Passagem de pacotes pelo Iptables [RESOLVIDO]

fabinho_sp83
(usa Debian)

Enviado em 21/03/2014 - 08:48h

Bom dia.

Montei um script de firewall, dei permissão de execução e coloquei ele na /etc/init.d/.

O script é bem simples e inicio ele com o seguinte comando:

echo 1 > /proc/sys/net/ipv4/ip_forward # Para habilitar a passagem de pacotes.
Até ai tudo bem, ligo o servidor (Debian Wheezy) o firewall carrega as regras que eu criei numa boa, porém no meu script coloquei a opção de ativar e desativar o firewall pelo start / stop e restart.

No caso do stop, para não liberar a passagem de pacotes, deixar as estações sem conexão, deixei para executar a seguinte regra:

iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward # Desabilitar a passagem de pacotes.

Ai é que está o problema, o script não funciona, se eu der esse "echo 0 > /proc/sys/net/ipv4/ip_forward" pelo terminal . como root também não derruba a conexão.
Não sei mais o que fazer. Tem algum comando que eu possa colocar no meu script de firewall para "arrancar" na marra a internet das outras estações e voltar a conexão somente rodando o start / stop do firewall?

Desde já agradeço o espaço.

andrecanhadas
(usa Debian)

Enviado em 21/03/2014 - 09:30h

no caso do stop deixe o forward e output como drop:

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

 

Isso vai impedir das maquinas navegarem

fabinho_sp83
(usa Debian)

Enviado em 21/03/2014 - 11:21h

Ai sim.

Muito obrigado pela dica.

Ficou excelente.