-
bloquear wts
Boa tarde,
Pessoal eu estou querendo bloquear o acesso externo do wts da minha rede, eu estou usando a seguinte regra:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -s $REDE_INTERNA -p tcp --dport 3389 -j REJECT
Existe outra forma de fazer?
-
Desculpe minha ignorância mas, o que é wts?
-
a política padrão do FORWARD já é drop, neste caso você apensa pode liberar, pois tudo já está bloqueado.
-
como o luciano disse,
a politica PADRAO do FORWARD esta setada para DROP ou seja, o que NAO bater nas regras cadastradas sera direcionado para DROP !!
entao no FORWARD voce cadastra apenas o que vai permitir acesso
-
Entao eu teria que bloquear o OUTPUT?
E que tem alguns usuarios que estao conectando em maquinas externas com wts, e eu gostaria de bloquear esses usuarios.