Regras Iptables

matheus.silva
(usa Debian)

Enviado em 16/09/2008 - 15:24h

Boa tarde pessoal. Quero implementar a seguinte regra em meu firewall

iptables -N LAN_TRAFFIC (crio a chain com nome LAN_TRAFFIC)
iptables -A FORWARD -i eth1 -j LAN_TRAFFIC (linko ela com FORWARD na eth1)
iptables -A LAN_TRAFFIC -s x.x.x.x -j ACCEPT (libero os ips com acesso full)
iptables -A LAN_TRAFFIC -j log ...................... (logo)
iptables -A LAN_TRAFFIc -j DROP (e depois dropo quem não esta liberado acima)

mas a questão é a seguinte:

se eu ativo essas regras o forward fica negado pra todos inclusive os ips liberados.... o que pode estar havendo?


Obrigado

Matheus Silva

freitasrdf
(usa Ubuntu)

Enviado em 16/09/2008 - 15:47h

da uma olhada neste conf, funfa em qualquer distro.
http://www.vivaolinux.com.br/etc/rc.firewall-boo

matheus.silva
(usa Debian)

Enviado em 16/09/2008 - 15:52h

A eth1 é a interface interna e a eth0 é a interface externa..

Quero essa regra porque preciso bloquear todo o FORWARD para as estações.. ela apenas sairão pelo proxy e liberar o FORWARD para os servidores...

matheus.silva
(usa Debian)

Enviado em 16/09/2008 - 16:48h

Alguém mais??? dessculpem a insistência mas é que tá urgente isso..

obrigado.

freitasrdf
(usa Ubuntu)

Enviado em 18/09/2008 - 09:18h

a meu ver, vc fazendo uma regra de FORWARD liberando somente um "ip", não será preciso DROPAR tudo, porque somente há ACCEPT para o IP.