Versão Imprimível
Pessoal como posso bloquear totalemente um unico IP interno da rede na interface eth1 (192.168.0.1) o ip é 192.168.0.11
o que seria ?
iptables -A INPUT -i eth1 -s 192.168.0.11 -j DROP
pús esse comando e nada a maquina "enxerga" o ip do servidor ainda
abraços
iptables -A FORWARD -p tcp -i eth1 -s 192.168.0.11 -d 192.168.0.1 -j DROP
iptables -A FORWARD -p udp -i eth1 -s 192.168.0.11 -d 192.168.0.1 -j DROP
acho que isso resolve.
fazendo isso, os pacotes somente não irão entrar no maquina que esta rodando iptables, mas não quer dizer que ela vai ficar invisível para a outra máquina...
Para vc fazer isso, mude a faixa de redes dessa maquina...
use -I ao invez de -A
iptables -I INPUT -i eth1 -s 192.168.0.11 -j DROP
lembrando que isso apenas ira bloquear todos os pacotes dessa maquina com destino ao FIREWALL.. e nao com destino a INTERNET ok..
se quizer que essa maquina nao saia para a INTERNET.. vc tem que fazer a mesma regra.. so que no FORWARD..
amigo, kal a diferença da sintaxe ?
-I = Insert
-A = Append
uma regra usando o tipo APPEND sera colocada sempre no final da chain..(ultima regra a ser checada) o que pode ser comprometidor se for uma regra de DROP.. pois pode ter alguma regra de ACCEPT que check antes dessa regra.. e acabe librando o pacote..
uma regra unsando INSERT sera colocada sempre no inicio da chain (1 regra a ser checada) o que garante que independente da regra que possa ter depois dessa com ACCEPT .. o pacote vai ser dropado de qualquer jeito.. pois o iptables para o processamento de uma regra assim que a 1 regra que ele achar na chain para esse pacote checar..
Citação:
Postado originalmente por whinston
-A, --append chain rule-specification
Append one or more rules to the end of the selected chain. When
the source and/or destination names resolve to more than one
address, a rule will be added for each possible address combina-
tion.
-I, --insert chain [rulenum] rule-specification
Insert one or more rules in the selected chain as the given rule
number. So, if the rule number is 1, the rule or rules are
inserted at the head of the chain. This is also the default if
no rule number is specified.
resumindo o -A adiciona sempre a regra no final da chain, enquanto o -I adiciona no final
[]'s