Regras

pedroalmeida1
(usa Outra)

Enviado em 20/07/2010 - 10:27h

Estou precisando de uma regra que bloqueie o trafego de um micro X para outro X, os dois passam pelo gateway que seria o firewall, alguma regra que bloqueie esse trafego na rede e tambem uma regra que bloqueie o trafego de multicast e broadcast... Obrigado.

irado
(usa XUbuntu)

Enviado em 20/07/2010 - 10:32h

bloqueie pelo FORWARD, ANTES da sua regra de FWD geral:

iptables -A FORWARD -i ethX -s ip.maquina.origem -d ip.maquina.destino -j REJECT

pedroalmeida1
(usa Outra)

Enviado em 20/07/2010 - 10:35h

No caso o micro que envia o pacote tem o gateway setado que e o firewall quando eu adicionar essa regra no meu firewall o pacote nao ira chegar o host destino ate mesmo um ping ?

pedroalmeida1
(usa Outra)

Enviado em 20/07/2010 - 10:36h

nao intendi essa parte de FWD, poderia esclarecer .

Obrigado.

irado
(usa XUbuntu)

Enviado em 20/07/2010 - 13:27h

essa regra só vai funcionar se as máquinas estiverem em redes (ou segmento) diferentes. Se estiverem na mesma rede, não há como impedir.

quanto ao que é ou deixa de ser FWD, sugiro ler o post com atenção.