<div>"Para todos os pacotes de dados que passam de uma rede para outra atraves do Firewall, passam pelas regras de FORWARD e agora com o iptables, podemos especificar regras que controlem pacotes que entrem por uma interface em específico e saiam por outra interface."</div>
<div><br></div><div>deu certo com o comando:</div><div><br></div><div><div><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; ">iptables -A FORWARD -s </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; "><a href="http://114.0.0.0/8" style="color: rgb(0, 101, 204); ">114.0.0.0/8</a></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 13px; "> -p tcp -j DROP</span></div>
<div><font class="Apple-style-span" face="arial, sans-serif"><br></font></div><div><font class="Apple-style-span" face="arial, sans-serif">esse <br clear="all"></font>Att,<br><strong><font color="#ff0000">Gabriel Ricardo</font></strong><br>
<strong>MSN:</strong> <a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a><br><a href="http://tinotapa.blogspot.com/" target="_blank">http://tinotapa.blogspot.com</a><br><a href="http://twitter.com/gricardo87" target="_blank">http://twitter.com/gricardo87</a><br>
<br><br><div class="gmail_quote">Em 10 de agosto de 2010 15:33, Gabriel Ricardo <span dir="ltr"><<a href="mailto:gricardo87@gmail.com">gricardo87@gmail.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
ja fiz, está na linha 33 do <a href="http://pastebin.com/TuzCxrDN" target="_blank">http://pastebin.com/TuzCxrDN</a><div><br></div><div><div class="im">Att,<br><strong><font color="#ff0000">Gabriel Ricardo</font></strong><br>
<strong>MSN:</strong> <a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a><br><a href="http://tinotapa.blogspot.com/" target="_blank">http://tinotapa.blogspot.com</a><br><a href="http://twitter.com/gricardo87" target="_blank">http://twitter.com/gricardo87</a><br>
<br><br></div><div class="gmail_quote">Em 10 de agosto de 2010 15:27, Sthenley Macedo <span dir="ltr"><<a href="mailto:contato@sthenley.com" target="_blank">contato@sthenley.com</a>></span> escreveu:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div><div></div><div class="h5">
Salve!<br><br><div style="margin:0pt" name="sig_5cd30f53bc"></div><div class="gmail_quote">Em 10 de agosto de 2010 14:04, Gabriel Ricardo <span dir="ltr"><<a href="mailto:gricardo87@gmail.com" target="_blank">gricardo87@gmail.com</a>></span> escreveu:<div>
<br>
<blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204, 204, 204);padding-left:1ex">Estou com um servidor sofrendo ataque de bots vindos da china...<br><br>E não estou conseguindo bloquear pelo iptables a faixa <a href="http://114.0.0.0/8" target="_blank">114.0.0.0/8</a><br>
<br>segue o comando: iptables -L: <a href="http://pastebin.com/Ze9PaqDe" target="_blank">http://pastebin.com/Ze9PaqDe</a><br>
<br>segue o comando: iptables-save: <a href="http://pastebin.com/TuzCxrDN" target="_blank">http://pastebin.com/TuzCxrDN</a><br><br></blockquote></div><div><br>Amigo, você bloqueou a saída da sua rede em direção ao atacante. Precisa fazer ao contrário:<br>
iptables -A <b>INPUT</b> -s <a href="http://114.0.0.0/8" target="_blank">114.0.0.0/8</a> -j DROP<br><br>Abratzo!<br></div></div>
<br></div></div>--<br>
br-users mailing list<br>
<a href="mailto:br-users@lists.fedoraproject.org" target="_blank">br-users@lists.fedoraproject.org</a><br>
<a href="https://admin.fedoraproject.org/mailman/listinfo/br-users" target="_blank">https://admin.fedoraproject.org/mailman/listinfo/br-users</a><br></blockquote></div><br></div>
</blockquote></div><br></div></div>