regra de bloqueio

virusvoador
(usa Debian)

Enviado em 31/05/2009 - 16:58h

tenho em meu firewall um arquivo chamado sites negados, ou seja td que estiver dentro dele é negado pelo servidor, com a regra:
##
for i in 'cat $SITESNEGADOS'; do
$IPTABLES -t filter -A FORWARD -s $REDE -d -$i -j DROP
$IPTABLES -t filter -A INPUT -s -$i -j DROP
$IPTABLES -t filter -A FORWARD -s $REDE -d -$i -j DROP
$IPTABLES -t filter -A OUTPUT -d $i -j DROP
done
##
MAS O QUE EU QUERO É EXATAMENTE O CONTRARIO,
PRIMEIRO O FIREWALL BLOQUEANDO TUDO INCONDICIONAL,
SEGUNDO TER UM ARQUIVO DE SITESLIBERADOS
ai copiei esta regra e mudei de DROP PARA ACCEPT, porem nao para nada.....
o que devo fazer?!
#debian 5.0 lenny - squid3

agradeço desde ja...

Emerson Miranda

irado
(usa XUbuntu)

Enviado em 31/05/2009 - 18:16h

mude a politica de FORWARD para deny, depois libere cada um nas regras.

virusvoador
(usa Debian)

Enviado em 31/05/2009 - 22:40h

for i in 'cat $SITESLIBERADOS'; do
$IPTABLES -t filter -A DENY -s $REDE -d -$i -j ACCEPT
$IPTABLES -t filter -A INPUT -s -$i -j ACCEPT
$IPTABLES -t filter -A DENY -s $REDE -d -$i -j ACCEPT
$IPTABLES -t filter -A OUTPUT -d $i -j ACCEPT