Iptables - Bloqueio por ttl
Amigos
Estou tentando logar e bloquear trafego de maquinas na minha rede com ttl menor que 127. uso iptables e squid transparente as regras que estou usando são as seguinte :
Código :
# Logando tentativas com ttl menor 127
iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
#bloqueando
iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
Eth1 - Interface da minha rede interna
10.0.0.0/8 - Faixa de ip dentro da minha rede que quero atuação da regra
O problema é que não estar sendo criado o log apesar de ser bloqueado porem as maquinas continuam navegando via proxy transparente,
Como faço para resolver este problema
Grato,
thon
Iptables - Bloqueio por ttl
cara...
no lugar de FORWARD faça PREROUTING e veja se funfa..
valew
Iptables - Bloqueio por ttl
Amigos
As soluções apresentadas por josiel funcionaram o problemas que as maquinas continuam navegando devido ao proxy transparente. Como faço para bloquear todos os pacotes que tenha ttl < 127 inclusive via proxy???
Grato
Thon