Enviado em 11/02/2016 - 17:34h
Olá pessoal!
Tudo bem com vocês?
Estou estudando sobre IPTABLES e enfrentando algumas dúvidas.
Pra quem está lendo este tópico porque está com este mesmo problema, aconselho que leiam o artigo https://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables antes de continuar. Muito bom.
O meu problema é o seguinte. Quero bloquear todos os FORWARD, por padrão, e liberar apenas certos dispositivos através do MAC deles.
Eu utilizei os seguintes comandos:
Ambiente: Internet = eth0; Rede local = eth1;
Resultados:
*Consigo compartilhar a internet.
*Forward bloqueado com sucesso
*Não consigo liberar o MAC que desejo.
Me ajuda, VOL? Por favor =D
Tudo bem com vocês?
Estou estudando sobre IPTABLES e enfrentando algumas dúvidas.
Pra quem está lendo este tópico porque está com este mesmo problema, aconselho que leiam o artigo https://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables antes de continuar. Muito bom.
O meu problema é o seguinte. Quero bloquear todos os FORWARD, por padrão, e liberar apenas certos dispositivos através do MAC deles.
Eu utilizei os seguintes comandos:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t filter -A FORWARD -m mac --mac-source FF:FF:FF:FF:FF:FF -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
iptables -t filter -A FORWARD -m mac --mac-source FF:FF:FF:FF:FF:FF -j ACCEPT
Ambiente: Internet = eth0; Rede local = eth1;
Resultados:
*Consigo compartilhar a internet.
*Forward bloqueado com sucesso
*Não consigo liberar o MAC que desejo.
Me ajuda, VOL? Por favor =D
