Re: problemas com firewall
Citação:
Postado originalmente por biosterlinux
Mudei a política da FORWARD para DROP (iptables -P FORWARD DROP) e depois criei a seguinte regra:
iptables -A FORWARD -s 192.168.0.6/24 -j ACCEPT.
Isso não deveria permitir na FORWARD todos os pacotes com origem da maquina 192.168.0.6 ? ? ?
Na verdade, quando você faz iss, você diz que todos os pacotes GERADOS PELA MÁQUINA 192.168.0.6 tem a AÇÃO ACCEPT...
Para fazer o que você quer fazer, você tem que trocar o -s por -d.
Concordo plenamente com o que o ic3_m4n disse. Quando você estiver tilintando, você muda a política padrão pra drop... se não pode acontecer de dar problemas que você não vá entender...
Abraços!
Re: problemas com firewall
obrigado MESMO!!
que falta de atenção a minha!!!
na verdade eu preciso das duas regras, uma com -s e outra com -d
pra permitir a minha maquina enviar pacotes é a opção -s e depois pra permitir que pacotes retornem a mim uso a regra com -d ! ! ! ! !
Valeu turma, agora a carroça vai continuar a caminhar... devagar mais vai...
Fernando