heheh com certeza :P
Versão Imprimível
heheh com certeza :P
Não quer que o firewall permita NAT entre quem? Explica direito sua estrutura.
Meu amigo vamos ver se eu entendi vc tem ai no seu provedor o seu servidor/gateway de seus clientes onde vc faz nat, porem vc ta afim de bloquear o compartilhamento de conexão de seus clientes para que eles nao tenham como fazer nat em suas redes, é isso???
se for vc pode usar o exemplo abaixo
#!/bin/bash
## Ativa o roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward
## Limpa as regras do iptables
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
# libera compartilhamento pro cliente com IP cadastrado
iptables -A FORWARD -s 192.168.0.2 -m ttl --ttl-eq 126 -j ACCEPT
## Gera os logs dos IPs que tentam compartilhar a conexão
iptables -A FORWARD -s 192.168.0.0/24 -m ttl --ttl-eq 126 -j LOG --log-prefix 'CLIENTE COMPARTILHANDO: '
#### Bloqueia o compartilahmento de conexão de todos os clientes de sua rede
iptables -A FORWARD -s 192.168.0.0/24 -m ttl --ttl-eq 126 -j DROP
## Mascara a conexão
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
## Ativa os modulos do iptables
modprobe ip_nat_ftp
Lembre-se que o no linux o ttl é o 64 se nao me engano, no forum aqui do underlinux, tem uma discução a respeito disso, esse esquema eu testei aqui e funciona mesmo
Falow
Clecio