EDUARDO ANTONIO RAGA LUCCAS wrote:
>Srs, podem me ajudar na cria��o de uma regra no iptables ?
>eu ainda n�o consegui aprender isso direito...
>
>quero que a maquina firewall com o iptables aceite qualquer pacote vindo
> de uma determinada m�quina (digamos, 10.1.0.11), indo pra qquer lugar,
> e tamb�m o inverso, que qquer pacote de volta para essa, e somente
> essa, m�quina passe na boa.
iptables -A FORWARD -s 10.1.0.11 -j ACCEPT
iptables -A FORWARD -d 10.1.0.11 -j ACCEPT
-s = --source
-d = --destination
>Outra coisa, na regra de retorno, d� pra atrelar ao MAC da placa de rede
> da m�quina ?
Sim:
iptables -A FORWARD -mmac --mac 00:11:22:33:44:55 -s 10.1.0.11 -j ACCEPT
O -mmac --mac s� serve para a origem. N�o d� para us�-lo com o IP de
destino. Para for�ar isso, voc� deve mudar a sua tabela de ARP:
arp -s 10.1.0.11 00:11:22:33:44:55
Lembrando apenas que qualquer um com acesso de root pode mudar o MAC de
uma placa de rede. MAC n�o � seguran�a se a sua rede em si n�o for
segura: � necess�rio atrelar o MAC e/ou o IP a uma porta do seu switch e
impedir o acesso f�sico ao switch e ao ponto de rede.
--
Thiago Macieira - thiago (AT) macieira (DOT) info
PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
1. On frumscafte, hwonne time_t w�s n�ht, se scieppend �one circolwyrde
wundorcr�ftl�ge cennede and seo eor�e w�s idel and hit w�s g�d.
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
