ACCEPT = ยอมให้ผ่าน
DROP = ไม่สนใจแพ็กเกต
REJECT = ไม่สนใจเหมือนกัน แต่ จะแจ้งให้ เราทราบ
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.0.0/24 -j DROP
iptables -A OUTPUT -p tcp -d 192.168.0.0/24 -j DROP
#### ถ้าต้อง การให้ firwall ปล่อยให้ port ไหน ผ่าน ให้ เปลี่ยน ตัวเลขของ port
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --destination-port 80 -j ACCEPT
iptables -A FORWARD -p tcp -d 192.168.0.0/24 --destination-port 80 -j ACCEPT
#### Block MSN
iptables -A INPUT -p tcp -s 192.168.0.0/24 --destination-port 1836 -j DROP
iptables -A INPUT -p tcp -d 192.168.0.0/24 --destination-port 1836 -j DROP
iptables -A FORWARD -p tcp -s 192.168.0.0/24 --destination-port 1836 -j DROP
iptables -A FORWARD -p tcp -d 192.168.0.0/24 --destination-port 1836 -j DROP
ไม่มีความคิดเห็น:
แสดงความคิดเห็น