+ Responder ao Tópico



  1. #1

    Padrão Iptables: bloquear acesso mas liberar reply

    Bom dia, alguem sabe como posso bloquear o acesso de uma rede A para uma rede B, mas liberar respostas (como ping de B para A por exemplo)?
    Por exemplo:
    B acessa A: ok
    A responde solicitacao de B: ok
    A acessa B: bloquear

    No MikroTik seria assim:
    Código :
    /ip firewall filter 
    add chain=forward action=drop src-address=<REDE_A> dst-address=<REDE_B> connection-state=new

    Alguem sabe como posso fazer isso no iptables?
    Desde ja agradeco a todos!

  2. #2

    Padrão Re: Iptables: bloquear acesso mas liberar reply

    Citação Postado originalmente por FMVC10 Ver Post
    Bom dia, alguem sabe como posso bloquear o acesso de uma rede A para uma rede B, mas liberar respostas (como ping de B para A por exemplo)?
    Por exemplo:
    B acessa A: ok
    A responde solicitacao de B: ok
    A acessa B: bloquear

    No MikroTik seria assim:
    Código :
    /ip firewall filter 
    add chain=forward action=drop src-address=<REDE_A> dst-address=<REDE_B> connection-state=new

    Alguem sabe como posso fazer isso no iptables?
    Desde ja agradeco a todos!
    Amigo, vc tem praticamente a resposta, basta adaptar suas regras, como foi dito, por exemplo utilizando input output e forward, se vc quer o ping libere o protocolo desejado seja input output ou forward = icmp neste caso.



  3. #3

    Padrão

    Solução no iptables:
    Código :
    iptables -A FORWARD -s {REDE_A} -d {REDE_B} -m state --state ESTABLISHED,RELATED -j ACCEPT