Gustavo Moreira wrote: > Tenho um Linux com duas interfaces de rede e com NAT configurado. > Funciona perfeitamente. Porém, preciso que apenas alguns poucos IP's > atravessem o firewall, com destino a apenas outros poucos IP's. > Configurei a política de FORWARD para DROP, para posteriormente > liberar apenas o que eu quiser, mas não funcionou usando endereços de > origem/destino. (funciona com protocolo, por exemplo) Creio que seja > algum problema conceitual da minha parte, mas como eu disse, tenho > pouco tempo.
Sem dizer quais regras você está tentando, fica difícil saber o que há de errado. Lembre-se que você precisa adicionar ambas as direções do tráfego no firewall. Se for o caso, adicione uma regra -j LOG no final da tabela FORWARD e observe o log do sistema. -- Juliano F. Ravasi ·· http://juliano.info/ 5105 46CC B2B7 F0CD 5F47 E740 72CA 54F4 DF37 9E96 "A candle loses nothing by lighting another candle." -- Erin Majors * NOTE: To contact me directly, replace "ml" with "contact" on my e-mail address. * AVISO: Para me contatar diretamente, troque "ml" por "contact" no endereço de e-mail. --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
