Dúvida Bridge

[rmars]

Bom dia pessoal....
Tenho uma dúvida aqui. Montei uma bridge com 3 placas de rede. Agora eu gostaria de saber como eu faço pro iptables bloquear o FORWARD de pacotes netbios pra nao deixar passar nada.
Tenho que aplicar na interface de bridge(br0)?

Gostaria tb de bloquear acessos, por exemplo, da rede x pra y.
Digamos que a rede 1 esta ligada a interface eth0 e a rede e a eth1.
Como funcionaria pra mim bloquear acessos da rede 1 pra rede 2??

Tomara que tenha dado pra entender...

Abraços

[Beto]

Bom dia pessoal....
Tenho uma dúvida aqui. Montei uma bridge com 3 placas de rede. Agora eu gostaria de saber como eu faço pro iptables bloquear o FORWARD de pacotes netbios pra nao deixar passar nada.
Tenho que aplicar na interface de bridge(br0)?

Gostaria tb de bloquear acessos, por exemplo, da rede x pra y.
Digamos que a rede 1 esta ligada a interface eth0 e a rede e a eth1.
Como funcionaria pra mim bloquear acessos da rede 1 pra rede 2??

Tomara que tenha dado pra entender...

Abraços

Amigo,

Bloquear forward:
- Primeiramente veja quais portas netbios deseja bloquear (smb, auth, etc...).
# iptables -A FORWARD -s 0/0 -d 0/0 -p tcp --dport netbios -j DROP
# iptables -A FORWARD -s 0/0 -d 0/0 -p udp --dport netbios -j DROP
Obs: Aqui vc estará bloqueando de qq lugar para qq lugar via ip. Vc pode fazer via interface tb.

Bloquear rede:

Rede A = 192.168.0.0/16
Rede B = 172.168.0.0/16

# iptables -A INPUT -s 192.168.0.0/16 -d 172.168.0.0/16 -p all -j DROP
# iptables -A INPUT -s 172.168.0.0/16 -d 192.168.0.0/16 -p all -j DROP
Obs: Também vc pode bloquear via interface, o q é bastante seguro tb.

( )'s

Beto