Boa tarde,
Pessoal eu estou querendo bloquear o acesso externo do wts da minha rede, eu estou usando a seguinte regra:
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -A FORWARD -s $REDE_INTERNA -p tcp --dport 3389 -j REJECT
Existe outra forma de fazer?
-
17-11-2008, 16:17 #1
- Ingresso
- Oct 2007
- Posts
- 94
bloquear wts
-
17-11-2008, 17:07 #2
- Ingresso
- May 2007
- Posts
- 302
Desculpe minha ignorância mas, o que é wts?
Última edição por Frusciante; 17-11-2008 às 17:09. Razão: *
-
18-11-2008, 02:26 #3
a política padrão do FORWARD já é drop, neste caso você apensa pode liberar, pois tudo já está bloqueado.
-
18-11-2008, 04:06 #4
como o luciano disse,
a politica PADRAO do FORWARD esta setada para DROP ou seja, o que NAO bater nas regras cadastradas sera direcionado para DROP !!
entao no FORWARD voce cadastra apenas o que vai permitir acesso
-
18-11-2008, 09:20 #5
- Ingresso
- Oct 2007
- Posts
- 94
Entao eu teria que bloquear o OUTPUT?
E que tem alguns usuarios que estao conectando em maquinas externas com wts, e eu gostaria de bloquear esses usuarios.
-
18-11-2008, 11:00 #6
eh no FORWARD mesmo
-
18-11-2008, 14:37 #7
- Ingresso
- Oct 2007
- Posts
- 94
O que eu nao entenddo, e que no comeco do firewall eu defino :
Postado originalmente por alexandrecorrea
iptables -P FORWARD DROP
E mesmo assim a pessoa consegue conectar da minha rede para um computador dele externo. Tem alguma ideia de como eu posso bloquear?
Grato
-
18-11-2008, 16:01 #8
talves você tenha alguma regra que esteje liberando o acesso.
Citação
