+ Responder ao Tópico



  1. #1

    Padrão Regra FORWARD

    galera estou com um problema
    tenho um server com 3 placas de rede
    quero liberar o acesso a uma das redes apenas para alguns ips
    querar dar um FORWARD DROP e ir liberando conforme ip e mac
    mais qdo dou o drop ele barra todas as redes como barrar apenas a eth2 e deixar as outras como estao
    estava colocando assim
    iptables -P FORWARD DROP
    iptables -t filter -A FORWARD -d 0/0 -s 10.0.1.9 -m mac --mac-source mac_da_placa -j ACCEPT
    iptables -t filter -A FORWARD -d 10.0.1.9 -s 0/0 -j ACCEPT
    iptables -A FORWARD -j DROP

    tem como especificar, qual a rede?

    Grato

  2. #2

    Padrão

    Acho que dá pra fazer algo assim:

    Código :
    # iptables -A FORWARD -i $INTERFACE -s ! $IP1 -j DROP
    # iptables -A FORWARD -i $INTERFACE -s ! $IP2 -j DROP
    # iptables -A FORWARD -i $INTERFACE -s ! $IP3 -j DROP
    # iptables -A FORWARD -i $INTERFACE -s ! $IP4 -j DROP

    Se os IP's forem consecutivos, você pode utilizar -m iprange.


    Abraços!



  3. #3

    Padrão problema

    o problmema q sao soh 3 ips que vou liberar quero deixar essa interface bloqueada e liberar somente para esses 3

  4. #4



  5. #5

  6. #6

    Padrão Testei

    Citação Postado originalmente por xstefanox Ver Post
    Tu testou as regras?
    mais essa regra que passou eu tenho q ir bloqueando 1 por 1 o q eu quero e liberar apenas 4 ips nao bloquear 4 ips


    Valew pela ajuda



  7. #7

    Padrão

    Pergunto novamente: Testou as regras?

    Lembro que se a gente utiliza !, a gente quebra o sentido dela.

  8. #8

    Padrão Problema

    Gostaria de agradecer aos amigos que me ajudam com esse problema, mais ele e ainda nao esta 100% resolvido

    implementei uma regra aqui de forward mais esta dando um erro estranho

    comeca assim
    iptables -P FORWARD DROP

    iptables -t filter -A FORWARD -d 0/0 -s ip -m mac --mac-source MAC_Paca -j ACCEPT
    iptables -t filter -A FORWARD -d IP -s 0/0 -j ACCEPT

    iptables -A FORWARD -j DROP

    esta assim no firewalll

    o problema eh o seguinte se o mac e o ip estiverem igual o do firewall navega de boa como o esperado.. agora se ele nao estiver no firewall ele pinga o host mais fica dando perda de pacote... nao era para bloquear direto?? tipow nem pingar externo...???

    Grato
    Última edição por douglassantos; 31-12-2006 às 17:28.