Dúvida no iptables [RESOLVIDO]

revenge79
(usa Ubuntu)

Enviado em 29/12/2011 - 11:22h

BOm dia a todos
Estou pegando tudo que é material na internet a respeito do iptables, porém pelo que vejo ele nao gerencia minha rede, mas apenas minha máquina local, para tirar a dúvida, dei o seguinte comando:
iptables -A FORWARD/INPUT/OUTPUT -s 192.168.0.101 (host qualquer em minha rede) -d www.globo.com -j DROP, mas nao funciona a regra é listada mas o host continua acessando o globo.com.... dai fiz a mesma regra so que para o ubuntu que está com o iptables, a mesma regra sustituindo o ip do ubuntu que é final .2 e ele está totalmente bloqueado...
Entao, existe alguum comando que o iptables porque pelo que vejo nao ha nada que impeça s maquinas a requisitarem o acesso diretamente ao meu roteador/modem.

phrich
(usa Slackware)

Enviado em 29/12/2011 - 11:25h

Voce tem que ver a questão de rotas, pois talvez o outro host esteja saindo por outro local, dê uma olhada nisso...

DMS_
(usa elementary OS)

Enviado em 29/12/2011 - 11:28h

Posta seu script, fica + facil pro pessoal ajudar.

revenge79
(usa Ubuntu)

Enviado em 29/12/2011 - 11:35h

Olas

Estou tentando aprender agora o iptables, nao possuo nenhum script, o basicao mesmo foi lendo, dai li um tutorial de bloquear um determinado ip na rede a um site. que seria o comando que falei

so que com maquinas da rede com exceçao do proprio linux, o comando nao funciona, simplesmente é ignorado.

Eu montei o squid, e está funcionando com autenticaçao, por isso que queria bloquear os ips a acessarem via modem/roteador, e sim passando pelo iptables, mas nao vai......

Encontrei um meio mais facil, que é bloqueando todos os ips e portas no roteador, e liberando apenas o linuz, forçando a utlização do proxy, mas como sou curioso to tentando fazer o iptables funcionar, mas vou continuar lendo sobre o assunto

phrich
(usa Slackware)

Enviado em 29/12/2011 - 11:44h

Vc precisa entender que squid e iptables são 2 ferramentas diferentes...

Para facilitar para vc, vc precisa estudar mais sobre squid, iptables, rotas, etc, pois seguir uma "receita de bolo" vc não vai aprender nada e talvez vc tenha dores de cabeça que vc não vai saber nem por onde começar a resolver...

Portanto, acredito que seu problema seja de rotas, talvez um esteja saindo direto pelo Modem/roteado e o outro pelo iptables...

revenge79
(usa Ubuntu)

Enviado em 29/12/2011 - 11:46h

Obrigado amigo,

vou continuar lendo e treinando