Dae galera, to com uma duvida no iptables, eu sempre ouvi(li) a seguinte expressao: "Voce bloqueia tudo no iptables e vai liberando conforme precisa..."
ate ai beleza...faz sentido...porem, me deparei com o problema de que preciso bloquear meu smtp pra algumas maquinas e bloquear pra outras, ex:
A rede 192.168.100.0 nao pode se conectar, mas a 192.168.200.0 pode...dai seguindo a logica q eu venho ouvindo...eu fiz
Código:
# iptables -A INPUT -p tcp --dport 25 -s 0/0 -j DROP
// Maravilha, dropei todos de todos os lugares
# iptables -A INPUT -p tcp --dport 25 -s 192.168.200.0/255.255.255.0 -j ACCEPT
// Agora liberei o acesso vindo da rede 192.168.200.0
dai eu vo numa maquina 192.168.100.0 e do um telnet no 192.168.200.1 e tento conectar na maquina 192.168.200.1 e ele nao conecta, mto bem, a regra funcionou...
agora vamos testar da 192.168.200.2...
$ telnet 192.168.200.1 25
Trying 192.168.200.1
...
e naaaada, ele nao conecta....maaas...se eu faco
Código:
# iptables -F
// Limpei as regras
# iptables -A INPUT -p tcp --dport 25 -s 192.168.200.0/255.255.255.0 -j ACCEPT
// Agora liberei o acesso vindo da rede 192.168.200.0
# iptables -A INPUT -p tcp --dport 25 -s 0/0 -j DROP
// Maravilha, dropei todos de todos os lugares
ai quando eu testo, eu consigo me conectar da rede 200 na maquina 200.1 e nao consigo me conectar da rede 100 na maquina 200.1, ou seja, *funcionou*
ai fica minha duvida, a expressao certa eh:
"Voce bloqueia tudo no iptables e vai liberando conforme precisa..."
ou
"Libera pra quem precisa, e depois bloqueia pra todo mundo..."