+ Responder ao Tópico



  1. 20-12-2006, 12:54 #1
    douglassantos
    douglassantos está desconectado
    Ingresso
    Oct 2004
    Posts
    415

    Padrão Regra FORWARD

    galera estou com um problema
    tenho um server com 3 placas de rede
    quero liberar o acesso a uma das redes apenas para alguns ips
    querar dar um FORWARD DROP e ir liberando conforme ip e mac
    mais qdo dou o drop ele barra todas as redes como barrar apenas a eth2 e deixar as outras como estao
    estava colocando assim
    iptables -P FORWARD DROP
    iptables -t filter -A FORWARD -d 0/0 -s 10.0.1.9 -m mac --mac-source mac_da_placa -j ACCEPT
    iptables -t filter -A FORWARD -d 10.0.1.9 -s 0/0 -j ACCEPT
    iptables -A FORWARD -j DROP

    tem como especificar, qual a rede?

    Grato
    Citação Citação
  2. 20-12-2006, 14:45 #2
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão

    Acho que dá pra fazer algo assim:

    Código :
    # iptables -A FORWARD -i $INTERFACE -s ! $IP1 -j DROP
# iptables -A FORWARD -i $INTERFACE -s ! $IP2 -j DROP
# iptables -A FORWARD -i $INTERFACE -s ! $IP3 -j DROP
# iptables -A FORWARD -i $INTERFACE -s ! $IP4 -j DROP

    Se os IP's forem consecutivos, você pode utilizar -m iprange.


    Abraços!
    Citação Citação
  3. 20-12-2006, 14:57 #3
    douglassantos
    douglassantos está desconectado
    Ingresso
    Oct 2004
    Posts
    415

    Padrão problema

    o problmema q sao soh 3 ips que vou liberar quero deixar essa interface bloqueada e liberar somente para esses 3
    Citação Citação
  4. 20-12-2006, 17:24 #4
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão

    Tu testou as regras?
    Citação Citação
  5. 21-12-2006, 09:05 #5
    tuxson
    tuxson está desconectado
    Avatar de tuxson
    Ingresso
    Oct 2005
    Posts
    465

    Padrão

    Kra vc tb pode consultar o Mestre Guia foca:
    Guia Foca GNU/Linux - Firewall iptables

    ou o Dr. Google
    Google
    Citação Citação
  6. 21-12-2006, 21:19 #6
    douglassantos
    douglassantos está desconectado
    Ingresso
    Oct 2004
    Posts
    415

    Padrão Testei

    Citação Postado originalmente por xstefanox Ver Post
    Tu testou as regras?
    mais essa regra que passou eu tenho q ir bloqueando 1 por 1 o q eu quero e liberar apenas 4 ips nao bloquear 4 ips


    Valew pela ajuda
    Citação Citação
  7. 22-12-2006, 03:07 #7
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão

    Pergunto novamente: Testou as regras?

    Lembro que se a gente utiliza !, a gente quebra o sentido dela.
    Citação Citação
  8. 31-12-2006, 17:24 #8
    douglassantos
    douglassantos está desconectado
    Ingresso
    Oct 2004
    Posts
    415

    Padrão Problema

    Gostaria de agradecer aos amigos que me ajudam com esse problema, mais ele e ainda nao esta 100% resolvido

    implementei uma regra aqui de forward mais esta dando um erro estranho

    comeca assim
    iptables -P FORWARD DROP

    iptables -t filter -A FORWARD -d 0/0 -s ip -m mac --mac-source MAC_Paca -j ACCEPT
    iptables -t filter -A FORWARD -d IP -s 0/0 -j ACCEPT

    iptables -A FORWARD -j DROP

    esta assim no firewalll

    o problema eh o seguinte se o mac e o ip estiverem igual o do firewall navega de boa como o esperado.. agora se ele nao estiver no firewall ele pinga o host mais fica dando perda de pacote... nao era para bloquear direto?? tipow nem pingar externo...???

    Grato
    Última edição por douglassantos; 31-12-2006 às 17:28.
    Citação Citação



« Tópico Anterior | Próximo Tópico »