-
coloca uma maquina windows na rede 192.168.202. e aponta o default gateway dela para o ip do linux (sugiro voce tirar do dhcp e colocar ip fixo), depois faça isso:
# ativar forward entre interfaces
echo 1 > /proc/sys/net/ipv4/ip_forward
# politica padrao como accept
iptables -P FORWARD ACCEPT
# bloqueia o host 10.1.1.40 se conectar na porta tcp/3389 de qualquer host do outro lado.
iptables -A FORWARD -p tcp --dport 3389 -s 10.1.1.40 -j DROP
coloca tudo isso pra iniciar em um script.
-
Caso vc não possa colocar o outro windows na rede 192.168.202.0/24 e não tenha uma terceira interface nesse linux, cria uma alias na eth1. Põe no alias um ip tipo 192.168.1.1/24 e muda o IP do windows de 10.1.1.30 pra 192.168.1.2/24 com gateway 192.168.1.1. Pra criar o alias use o seguinte comando:
ifconfig eth1:1 192.168.1.1 netmask 255.255.255.0
Dessa forma sua eth1 vai ter 2 IPs, 192.168.1.1 e 10.1.1.10
Ai segue os mesmos procedimentos que o patrick te indicou:
# ativar forward entre interfaces
echo 1 > /proc/sys/net/ipv4/ip_forward
# politica padrao como accept
iptables -P FORWARD ACCEPT
# bloqueia o host 10.1.1.40 se conectar na porta tcp/3389 de qualquer host do outro lado.
iptables -A FORWARD -p tcp --dport 3389 -s 10.1.1.40 -j DROP
-
nobres companheiros,
agradeço pelas dicas postadas para minha duvida,
coloquei um alias na placa eth1:1 e mudei o ip de um host windows, e agora é fazer um script para funcionar e implementar outras regras.
até a próxima ....
bom final de semana, o baiano agradece.