Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. galera,

    to iniciando meu estudo sobre firewall agora e estou com um probleminha. Tenho uma rede 192.168.0.0 e uso o ip 192.168.0.70 para fazer roteamento para a rede 10.0.0.0, por meio de nat. Apenas para teste adicionei uma regra para que o ip 192.168.0.19 nao desse ssh na rede 10.0.0.0. Entao, no /etc/rc.d/rc.local ficou assim:

    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o etho0 -j MASQUERADE
    proc 1 > /proc/sys/net/ipv4/ip_forward

    iptables -A INPUT -s 192.168.0.19 -d 192.168.0.70 -p tcp --dport 22 DROP

    Será que tem alguma coisa errada??

    Obrigado.

  2. podem ter 2 coisas erradas sim
    1) -o etho0 .... eh -o eth0 , e a eth0 eh mesmo a interface de saida?
    2)proc 1 > /proc/sys/net/ipv4/ip_forward
    o certo eh
    echo 1 > /proc/sys/net/ipv4/ip_forward



  3. Cara nao entendi bem

    O ip de destino que voce digitou aqui na sua regra esta correto?

    Voce esta bloqueando um host da propria rede. Se este ip nao for o do Servidor a regra nao vai bloquear.

  4. Citação Postado originalmente por 1c3_m4n
    podem ter 2 coisas erradas sim
    1) -o etho0 .... eh -o eth0 , e a eth0 eh mesmo a interface de saida?
    2)proc 1 > /proc/sys/net/ipv4/ip_forward
    o certo eh
    echo 1 > /proc/sys/net/ipv4/ip_forward
    foi mal, erro de digitação: na maquina está eth0 e echo 1.
    Errei na postagem.

    Mas a regra é assim mesmo??



  5. a regra eh essa sim....
    mas agora me diz oq ta acontecendo de errado ele num ta bloqueando o ssh como vc queria eh isso?
    se vc a regra ta errada.. a regra eh
    iptables -A FORWARD -p tcp -s 192.168.0.19 -d 10.0.0.X --dport 22 -j DROP






Tópicos Similares

  1. Respostas: 11
    Último Post: 19-07-2013, 09:27
  2. iptables - firewall com comportamento estranho
    Por limaobr no fórum Servidores de Rede
    Respostas: 5
    Último Post: 11-08-2009, 15:42
  3. Acesso a FTP externo da redelocal - FTP - Squid - Iptables - Firewall
    Por edubezerra no fórum Servidores de Rede
    Respostas: 6
    Último Post: 29-04-2008, 15:52
  4. material iptables - firewall
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 5
    Último Post: 21-03-2003, 15:21
  5. Firewall iptables
    Por marcfee no fórum Servidores de Rede
    Respostas: 8
    Último Post: 04-12-2002, 09:02

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L