-
pedro:
TAMBÉM funciona. No caso de fwd vc está dizendo:
"o sinal que vier por eth0(1) NÃO deve ser enviado para eth1(0)" enquanto eu estou dizendo:
"se o pacote for destinado a.. NÃO ACEITE".
pessoalmente eu gosto mais do reject logo na entrada, "nem vem no meu portão que o cão te pega" - risos
-
Blz...
Mas pelo que conheço de Netfilter/iptables, nesse caso o pacote nem vai passar pela chain INPUT. Por isso que perguntei se a chain na sua regra não era a FORWARD, que é pra onde pacotes com destino a outras redes passam.
base do argumento: http://plog.longwin.com.tw/files/nfk-traversal.png
-
acredito que vc tenha razão; ocorre que PARA MIM é mais lógico avaliar - não conforme o quadro mostrado - considerando entrada-->saida com algo no meio. Talvez eu esteja mais habituado com o ipfilter/pf ;)
no fundo para efeitos de BLOQUEIO não haveria diferença entre uma abordagem e outra, ambas descartariam o pacote.
-
Opsss...
E ai galera to usando essa regra:
iptables -I INPUT -s eth0 -d eth1 -j DROP
iptables -I INPUT -s eth1 -d eth0 -j DROP
mais qndo rodo o firewall da esse erro:
iptables v1.4.2: host/network `eth0' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.2: host/network `eth1' not found
Try `iptables -h' or 'iptables --help' for more information.
Alguem sabe o q pode ser?!
Valew!!!!!
-
quais são suas placas??
acho q isso quer dizer q sua maquina nao tem inferface com esses nomes.. executa o ifconfig e posta aqui a saída: (pode ser necessário logar como root)
# ifconfig
Qual distro linux vc esta usando?