não sou especialista mas layer 7 (camada de aplicação?) e firewall vai
só até ( camada 4 modelo OSI), se tiver me corrigir por favor ...
On 05/10/2010 06:50 PM, Andre Ramoni wrote:
O que atrapalha é uma coisa só:
Como voce pretende que o MAC de um host na Internet chegue até seu firewall ?
Como criar um firewall consiste em criar regras em cima de políticas feitas
com base no conhecimento dos protocolos, voce precisa comecar conhecendo os
protocolos primeiro.
On May 10, 2010, at 6:43 PM, Alexandre Pereira Bühler wrote:
Boa noite lista,
Tenho algumas dúvidas?
O iptables do Slackware 13 já vem com a layer 7 compilada?
Consigo fazer o bloqueio por mac address de um micro para internet.
Mas não consigo fazer o contrário.
Bloquear tudo e liberar para determinados hosts na internet pelo mac
address.
Usei o nmap e vi que não consigo saber o mac dos clientes específicos na
internet para os quais devo liberar o acesso a um servidor TS.
Fui até as máquinas e pesquisei o mac dos micros e do modem adsl.
Mas mesmo assim se adiciono nas regras não funciona.
Alguma dica do porque não funciona?
A regras que uso são estas:
# libera terminal service
iptables -A INPUT -i eth2 -p TCP --dport 3389 -m mac --mac-source
XX:XX:XX:XX:XX:XX --syn -j ACCEPT
iptables -A INPUT -i eth2 -p UDP --dport 3389 -m mac --mac-source
XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -A FORWARD -i eth2 -o eth0 -d 192.168.1.3 -p TCP --dport 3389
-m mac --mac-source XX:XX:XX:XX:XX:XX -j ACCEPT
iptables -t nat -A PREROUTING -s 0/0 -m tcp -p tcp -i eth2 --dport 3389
-m mac --mac-source XX:XX:XX:XX:XX:XX -j DNAT --to-destination 192.168.1.3
iptables -A FORWARD -p tcp --dport 3389 -j LOG --log-prefix "Serviço: TS"
Desconfio que seja abertura para qualquer host no -s 0/0 que me atrapalha.
Obrigado
--
Alexandre Pereira Bühler
Técnico Eletroeletrônica - Senai - MG
Linux User: 397.546
Colunista: www.delphisophp.com
Owner: http://br.groups.yahoo.com/group/freepascal/
Liberdade é essencial. Use GNU/Linux.
Legalize os softwares de sua empresa
Simão& Bühler Ltda (Infobrindes)
Instalação, manutenção e venda de servidores GNU/Linux.
http://www.simaoebuhler.com.br
Hardware acesse, veja e tenha produtos com qualidade, garantia e nota fiscal.
http://www.simaoebuhler.com.br/loja
[email protected]
Telefone: (41) 3538-5428
Infobrindes (Simão& Bühler Ltda)
Brindes e material promocional.
http://www.infobrindes.com.br
[email protected]
Telefone: (41) 3532-5428
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.istf.com.br/perguntas/
Para sair da lista envie um e-mail para:
[email protected]
