Olá pessoal da Underlinux...
gostaria de pedir uma ajuda com o iptables, se possível é claro...
eu tenho algumas regras que funcionam perfeitamente (quase) com o iptables, que eu necessito alterar, mas quando resolvo um problema encontro outro.
Com estas políticas padrão:
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
toda máquina que digitar \\192.168.1.20 no ambiente de rede consegue acessar essa máquina, resolvi esse problema mudando o FORWARD ACCEPT pra FORWARD DROP...
aí entra o outro problema:
a máquina 192.168.1.20 navega (navegava) sem proxy com a seguinte regra:
iptables -t nat -A POSTROUTING -s 192.168.1.20 -o eth1 -j MASQUERADE
porém quando eu mudo o FORWARD ACCEPT para o FORWARD DROP isso não é mais possível, e realmente eu preciso que essa máquina não passe pelo proxy mas também não esteja visível a outras redes.
Se alguém puder colaborar, agradeço desde já...
Estarei disposto a mais esclarecimentos se presisarem.