22/09/16 Iptables + DNAT + Port Range

Normalmente, ao realizarmos DNAT o comum é realizar redirecionamentos usando apenas uma porta: iptables -t nat -A PREROUTING -i wan -p tcp –dport 80 –to-destination 10.0.0.1:8080 Todavia você também pode usar a opção de range: iptables -t nat -A PREROUTING -i wan -p tcp –dport 1000:200 –to-destination 10.0.0.1:8080 E também de multiport: iptables -t nat -A […]


27/07/16 Bloqueando o Facebook com o iptables

Lembrete: para bloquear o acesso ao Facebook (inclusive via https) para um determinado IP da rede via iptables, eis a solução: Habilite o module ipt_string: modprobe ipt_string E crie a regra: iptables -D FORWARD -s “IP” -m string –algo bm –string “facebook.com” -j DROP Fica aí a dica!


15/01/16 iptables – bloqueando conexão entre hosts

Dica rápida pra quem precisa bloquear a conexão entre hosts de uma mesma rede através do iptables: o bloqueio pode ser feito na tabela mangle, na chain PREROUTING, exemplo: iptables -t mangle -I PREROUTING -s 192.168.0.249 -d 192.168.0.101 -j DROP Fica aí a dica!