Ex: eth0 - internet eth1 - rede local br0 - interface virtual modo bridge com as eths Criar regra para barrar a passagem da rede interna para internet para porta 8080 -A FORWARD -o eth0 -i eth1 -p tcp -m tcp --dport 8080 -j DROP Se criar a regra em br0, até pode aceitar numa boa, mas não vai funcionar.
Erico Schuch escreveu: > Ricardo escreveu: >> Olá Pessoal! >> >> Tenho modem ADSL roteado e à partir disto estou com problemas em usar >> iptables no modo bridge. Estou tentando usar o shorewall. >> >> Percebi que existe a possibilidade de usar o shorewall com somente >> uma interface. >> Isto não seria suficiente? >> >> Filtrando tudo, seja da lan ou wlan. >> >> agradeço qualquer luz sobre o assunto. >> >> Ricardo >> Sorocaba >> >> PS: existe um roteador wi-fi no meio desta conexão com IP fixo. >> >> > Ola Ricardo. > > Descreve melhor a tua topologia. > roteador - wifi - wlan - pc com br0 - maquinas internas .... isso ? > Quando você criar regras iptables, use sempre a interface eth, mesmo > quando é uma bridge. > Posta aqui mais info pra ver o que posso fazer > > Erico > > --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
