+ Responder ao Tópico



  1. #1
    lrezende
    Oi pessoal,

    Estou mudando a minha política de ACCEPT para DROP... Por isso estou comessando a quebrar a cuca...
    Eu tenho o seguinte: Tenho uma regra que diz...
    -A PREROUTING -d 200.x.x.x -i $INTERNET -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.1:3389

    Se eu coloco a minha policy da FORWARD para DROP, eu danço... <IMG SRC="images/forum/icons/icon_frown.gif">

    Coloquei também o seguinte....
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    Bom, so marinheiro de primeira viagem... E gostaria não apenas da solução mas de um local onde eu possa busca mais informações sobre isso...

    Abraço turma,
    Leonardo Rezende

  2. Claro que voce danca <IMG SRC="images/forum/icons/icon_smile.gif">

    Esta tudo conforme a musica, se voce diz que nao vai passar mais nada (FORWARD) as maquinas atras (NAT) vao dancar (ou chorar) conforme a musica.

    quando a FORWARD estiver em drop

    tente

    iptables -A FORWARD -p tcp -s sua.rede.coisa.e.tals/24 --dport 80 -j ACCEPT

    va nas maquinas que estao em NAT e tente acessar www.google.com.br
    que elas irao dancar conforme a musica :>






Tópicos Similares

  1. OFF - Group Policy para rede
    Por imax no fórum Segurança
    Respostas: 0
    Último Post: 19-11-2003, 10:19
  2. gerando muito drop de dentro pra fora
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-06-2003, 18:24
  3. IPTABLES FOWARD PADRAO DROP, NAO LER OS ACCEPTS
    Por no fórum Servidores de Rede
    Respostas: 16
    Último Post: 28-05-2003, 13:35
  4. O que usar DROP ou REJECT????
    Por no fórum Servidores de Rede
    Respostas: 12
    Último Post: 01-04-2003, 10:54
  5. DROP DROP DROP
    Por lrezende no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-03-2003, 07:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L