Já tive uma máquina que usava em bridge
usa as regras normais de forward
#!/bin/bash
IPTABLES="/sbin/iptables"
$IPTABLES -F
$IPTABLES -t nat -F
$IPTABLES -t mangle -F
$IPTABLES -X
$IPTABLES -Z
#$IPTABLES -A INPUT -i lo -j ACCEPT
#$IPTABLES -A OUTPUT -o lo -j ACCEPT
$IPTABLES -A FORWARD -m state --state INVALID -j DROP
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -p ICMP --icmp-type 8 -s 10.36.0.0/16 -j ACCEPT
$IPTABLES -A FORWARD -p ICMP --icmp-type 8 -s 10.37.0.0/16 -j ACCEPT
$IPTABLES -A FORWARD -s 10.36.0.0/16 -d 10.36.250.227 -m
state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -s 10.36.250.227 -d 10.36.0.0/16 -m
state --state NEW -j ACCEPT
$IPTABLES -A FORWARD -j DROP
Em 21-06-2017 11:32, Balani escreveu:
Cara, pesquisa sobre ebtables, que ele é o módulo do iptables que faz firewall
em bridge.
--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br
Antes de perguntar:
http://www.vivaolinux.com.br/artigo/Como-elaborar-perguntas-para-listas-de-discussao
Para sair da lista envie um e-mail para:
[email protected]
---
Você está recebendo esta mensagem porque se inscreveu no grupo "Slackware Users Group - Brazil" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um
e-mail para [email protected].
Para obter mais opções, acesse https://groups.google.com/d/optout.
