- Policy DROP
+ Responder ao Tópico
-
Policy DROP
Oi pessoal,
Estou mudando a minha política de ACCEPT para DROP... Por isso estou comessando a quebrar a cuca...
Eu tenho o seguinte: Tenho uma regra que diz...
-A PREROUTING -d 200.x.x.x -i $INTERNET -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.1:3389
Se eu coloco a minha policy da FORWARD para DROP, eu danço... <IMG SRC="images/forum/icons/icon_frown.gif">
Coloquei também o seguinte....
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
Bom, so marinheiro de primeira viagem... E gostaria não apenas da solução mas de um local onde eu possa busca mais informações sobre isso...
Abraço turma,
Leonardo Rezende
-
Policy DROP
Claro que voce danca <IMG SRC="images/forum/icons/icon_smile.gif">
Esta tudo conforme a musica, se voce diz que nao vai passar mais nada (FORWARD) as maquinas atras (NAT) vao dancar (ou chorar) conforme a musica.
quando a FORWARD estiver em drop
tente
iptables -A FORWARD -p tcp -s sua.rede.coisa.e.tals/24 --dport 80 -j ACCEPT
va nas maquinas que estao em NAT e tente acessar www.google.com.br
que elas irao dancar conforme a musica :>