iptables e dores de cabeça :)

PiKa_

Power Member
pois é..as dores de cabeça comecaram!:D

entao e o seguinte..no meu gateway (CC 2.2) tenho ligado um switch
onde tenho ligado um ap (10.6.0.50)
o que eu queria fazer era arranjar uma forma..por vpn ou por autenticacao de proxy
para limitar o acesso da rede wifi..agora a minha duvida e cmo limito..
axo q tenho de por o acess point numa placa de rede a parte e a partir dai
bloquear todas as portas ..por ex se for por proxy todas menos a 3128..
ja andei a ler e cheguei a uma pequena conclusao

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

todo o trafego aki e redirecionado para a porta 3128 obrigando o uso da proxy..

da para fazer isto sem ter q adicionar uma placa de rede extra?

no caso de usar por vpn (q preferia) eu curtia era bloquear todas as portas menos a d comunicaçao vpn..mas n sei ql é..nem cmo fazer isto

:'( help...

PS:ja sei ql e a porta ...é a 1723..cmo defino uma regra para bloquear
o trafego todo da eth2 menos da porta 1723 ?
 
Última edição:
Back
Topo