O que atrapalha é uma coisa só: Como voce pretende que o MAC de um host na Internet chegue até seu firewall ?
Como criar um firewall consiste em criar regras em cima de políticas feitas com base no conhecimento dos protocolos, voce precisa comecar conhecendo os protocolos primeiro. On May 10, 2010, at 6:43 PM, Alexandre Pereira Bühler wrote: > Boa noite lista, > > Tenho algumas dúvidas? > O iptables do Slackware 13 já vem com a layer 7 compilada? > Consigo fazer o bloqueio por mac address de um micro para internet. > Mas não consigo fazer o contrário. > Bloquear tudo e liberar para determinados hosts na internet pelo mac > address. > Usei o nmap e vi que não consigo saber o mac dos clientes específicos na > internet para os quais devo liberar o acesso a um servidor TS. > Fui até as máquinas e pesquisei o mac dos micros e do modem adsl. > Mas mesmo assim se adiciono nas regras não funciona. > Alguma dica do porque não funciona? > > A regras que uso são estas: > # libera terminal service > iptables -A INPUT -i eth2 -p TCP --dport 3389 -m mac --mac-source > XX:XX:XX:XX:XX:XX --syn -j ACCEPT > iptables -A INPUT -i eth2 -p UDP --dport 3389 -m mac --mac-source > XX:XX:XX:XX:XX:XX -j ACCEPT > iptables -A FORWARD -i eth2 -o eth0 -d 192.168.1.3 -p TCP --dport 3389 > -m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT > iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth2 --dport 3389 > -m mac --mac-source XX:XX:XX:XX:XX:XX -j DNAT --to-destination 192.168.1.3 > iptables -A FORWARD -p tcp --dport 3389 -j LOG --log-prefix "Serviço: TS" > > Desconfio que seja abertura para qualquer host no -s 0/0 que me atrapalha. > > Obrigado > > > > -- > Alexandre Pereira Bühler > Técnico Eletroeletrônica - Senai - MG > Linux User: 397.546 > Colunista: www.delphisophp.com > Owner: http://br.groups.yahoo.com/group/freepascal/ > Liberdade é essencial. Use GNU/Linux. > Legalize os softwares de sua empresa > > Simão& Bühler Ltda (Infobrindes) > Instalação, manutenção e venda de servidores GNU/Linux. > http://www.simaoebuhler.com.br > Hardware acesse, veja e tenha produtos com qualidade, garantia e nota fiscal. > http://www.simaoebuhler.com.br/loja > [email protected] > Telefone: (41) 3538-5428 > > Infobrindes (Simão& Bühler Ltda) > Brindes e material promocional. > http://www.infobrindes.com.br > [email protected] > Telefone: (41) 3532-5428 > > > -- > GUS-BR - Grupo de Usuários de Slackware Brasil > http://www.slackwarebrasil.org/ > http://groups.google.com/group/slack-users-br > > Antes de perguntar: > http://www.istf.com.br/perguntas/ > > Para sair da lista envie um e-mail para: > [email protected] -- GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected]
