Firewall FORWARD DROP

[judge_dredd]

minha duvida é se eu por exemplo deixo
a minha politica default forward drop

quando faço uma regar prerouting
tenho que fazer uma forward igual pra mesma maq?

[cag]

precisa liberar para rede interna, a porta na forward.

[DropALL]

DEPENDE!
Se vc faz -j DNAT vc precisa abrir forward, e apenas nos casos que o pacote precisar passar atraves do firewall.
Se for -j REDIRECT vc precisa de input :P

DEPENDE!
Se vc faz -j DNAT vc precisa abrir forward, e apenas nos casos que o pacote precisar passar atraves do firewall.
Se for -j REDIRECT vc precisa de input :P

Kra existe a possibilidade de um isolar um micro dentro de uma rede sem ser pela mascara tipo tenho a rede 192.168.0.0 /255.255.255.0
eu quero isolar a 192.168.0.1 do resto da rede tem como fazer isso com o forward ou eu teria que criar uma rede virtaul pra bloquera qdo o firewall fosse fazer o roteamento?

[lucianogf]

cara..

veja bem..

vc tem uma rede classe C com mascara de 24 bits

seus micros estão ligados em um HUB/Switch

vc nao vai conseguir fazer com que o micro 1 nao se comunique com o resto da rede com configurações no servidor...

pois os pacotes destinados as maquinas irão direto a elas pela rede...

o q vc pode fazer eh tirar a resolução NetBios dos micros...

assim vc faz com que eles nao se enxerguem na rede...

valew