----- Original Message -----
From: "Antonio Arriaga" <[email protected]>
To: <[email protected]>
Sent: Wednesday, May 06, 2009 8:47 AM
Subject: Re: Ethernet Bridge + Iptables.
burum escribió:
Buenos días,
Tengo configurado un servidor debian en modo bridge para ponerlo delante
de un servidor de correo y que haga de firewall con iptables.
La configuración del bridge es la siguiente:
*ifconfig eth0 0.0.0.0 promisc*
*ifconfig eth1 0.0.0.0 promisc*
*
*
*brctl addbr br0*
*brctl addif br0 eth0*
*brctl addif br0 eth1*
*
*
*ifconfig br0 192.168.0.2 netmask 255.255.255.0 up*
*
*
*route add default gw 192.168.0.1 dev br0*
Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le
establezco la ip 192.168.0.2 para poder conectarme en remoto a la
máquina.
Le establezco una regla de iptables para logear el acceso de una ip:
*iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG*
Y en el /var/log/syslog puedo comprobar todas las conexiones realizadas
desde esta ip.
Le establezco una regla de iptables para BLOQUEAR el acceso de una ip:
*iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP*
Pero no consigo que me bloquee el acceso.
Alguna idea al respecto???. Gracias de antemano.
La lógica dice que la regla se debe aplicar, pero compruébalo con
iptables -L -nv, a ver si en la segunda regla no te entran paquetes
--
==============================================================
Antonio Arriaga
==============================================================
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact
[email protected]
Hola, iptables es secuencial, es decir.., aplica sus reglas en el orden en
que se las damos.., no se si sera la solución a tu problema, pero creo que
primero debes hacer "DROP" y luego "LOG" y no al revés.
Suerte.
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
