3str4da
(usa Arch Linux)
Enviado em 12/07/2011 - 22:37h
Pessoal.
Tenho um servidor aqui com iptables/squid (proxy transparente).
Estou com uma rede interna ip da classe c, nessa rede tem um access point.
Criei uma regra para o iptables não deixar uma maquina acessar o access point mas não está tendo efeito.
Segue meu iptables:
echo 1 > /proc/sys/net/ipv4/ip_forward
#
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# Limite contra ping da morte e DoS
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
# Liberando portas SSH a partir de qualquer interface
iptables -A INPUT -p tcp --dport 2233 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -i eth0 -j ACCEPT
iptables -A INPUT -p tcp --dport 123 -i eth0 -j ACCEPT
iptables -A INPUT -p udp --dport 123 -i eth0 -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -o ppp0 -j MASQUERADE
# Jogando tráfego da porta 80 para o SQUID TRANSPARENT
iptables -t nat -A PREROUTING -s 192.168.10.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#Acesso RDP Maquina Windows
iptables -A FORWARD -p tcp --dport 3389 -d ppp0 -j ACCEPT
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 3389 -j DNAT --to 192.168.10.10
A regra que usei para bloquear o ip foiu a segunte:
iptables -A FORWARD -s 192.168.10.14 -d 192.168.10.5 -j DROP
A Regra para redirecionar a porta 3389 também não funciona.
Alguém pode me dar uma luz?