minha duvida é se eu por exemplo deixo
a minha politica default forward drop
quando faço uma regar prerouting
tenho que fazer uma forward igual pra mesma maq?
minha duvida é se eu por exemplo deixo
a minha politica default forward drop
quando faço uma regar prerouting
tenho que fazer uma forward igual pra mesma maq?
precisa liberar para rede interna, a porta na forward.
DEPENDE!
Se vc faz -j DNAT vc precisa abrir forward, e apenas nos casos que o pacote precisar passar atraves do firewall.
Se for -j REDIRECT vc precisa de input :P
Kra existe a possibilidade de um isolar um micro dentro de uma rede sem ser pela mascara tipo tenho a rede 192.168.0.0 /255.255.255.0Postado originalmente por DropALL
eu quero isolar a 192.168.0.1 do resto da rede tem como fazer isso com o forward ou eu teria que criar uma rede virtaul pra bloquera qdo o firewall fosse fazer o roteamento?
cara..
veja bem..
vc tem uma rede classe C com mascara de 24 bits
seus micros estão ligados em um HUB/Switch
vc nao vai conseguir fazer com que o micro 1 nao se comunique com o resto da rede com configurações no servidor...
pois os pacotes destinados as maquinas irão direto a elas pela rede...
o q vc pode fazer eh tirar a resolução NetBios dos micros...
assim vc faz com que eles nao se enxerguem na rede...
valew