Policy DROP

[lrezende]

Oi pessoal,

Estou mudando a minha política de ACCEPT para DROP... Por isso estou comessando a quebrar a cuca...
Eu tenho o seguinte: Tenho uma regra que diz...
-A PREROUTING -d 200.x.x.x -i $INTERNET -p tcp -m tcp --dport 3389 -j DNAT --to-destination 192.168.1.1:3389

Se eu coloco a minha policy da FORWARD para DROP, eu danço... <IMG SRC="images/forum/icons/icon_frown.gif">

Coloquei também o seguinte....
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

Bom, so marinheiro de primeira viagem... E gostaria não apenas da solução mas de um local onde eu possa busca mais informações sobre isso...

Abraço turma,
Leonardo Rezende

[mistymst]

Claro que voce danca <IMG SRC="images/forum/icons/icon_smile.gif">

Esta tudo conforme a musica, se voce diz que nao vai passar mais nada (FORWARD) as maquinas atras (NAT) vao dancar (ou chorar) conforme a musica.

quando a FORWARD estiver em drop

tente

iptables -A FORWARD -p tcp -s sua.rede.coisa.e.tals/24 --dport 80 -j ACCEPT

va nas maquinas que estao em NAT e tente acessar www.google.com.br
que elas irao dancar conforme a musica :>