Buenos días,
Tengo configurado un servidor debian en modo bridge para ponerlo
delante de un servidor de correo y que haga de firewall con iptables.
La configuración del bridge es la siguiente:
ifconfig eth0 0.0.0.0 promisc
ifconfig eth1 0.0.0.0 promisc
brctl addbr br0
brctl addif br0 eth0
brctl addif br0 eth1
ifconfig br0 192.168.0.2 netmask 255.255.255.0 up
route add default gw 192.168.0.1 dev br0
Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le
establezco la ip 192.168.0.2 para poder conectarme en remoto a la
máquina.
Le establezco una regla de iptables para logear el acceso de una ip:
iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG
Y en el /var/log/syslog puedo comprobar todas las conexiones
realizadas desde esta ip.
Le establezco una regla de iptables para BLOQUEAR el acceso de una ip:
iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP
Pero no consigo que me bloquee el acceso.
Alguna idea al respecto???. Gracias de antemano.
