Julian Esteban Perconti escribió:
----- Original Message ----- From: "Antonio Arriaga" <antonio.arriaga.diaz@gmail.com>To: <debian-user-spanish@lists.debian.org> Sent: Wednesday, May 06, 2009 8:47 AM Subject: Re: Ethernet Bridge + Iptables.Hola, iptables es secuencial, es decir.., aplica sus reglas en el orden en que se las damos.., no se si sera la solución a tu problema, pero creo que primero debes hacer "DROP" y luego "LOG" y no al revés.burum escribió:Buenos días,Tengo configurado un servidor debian en modo bridge para ponerlo delante de un servidor de correo y que haga de firewall con iptables.La configuración del bridge es la siguiente: *ifconfig eth0 0.0.0.0 promisc* *ifconfig eth1 0.0.0.0 promisc* * * *brctl addbr br0* *brctl addif br0 eth0* *brctl addif br0 eth1* * * *ifconfig br0 192.168.0.2 netmask 255.255.255.0 up* * * *route add default gw 192.168.0.1 dev br0*Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le establezco la ip 192.168.0.2 para poder conectarme en remoto a la máquina.Le establezco una regla de iptables para logear el acceso de una ip: *iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG*Y en el /var/log/syslog puedo comprobar todas las conexiones realizadas desde esta ip.Le establezco una regla de iptables para BLOQUEAR el acceso de una ip:*iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP*Pero no consigo que me bloquee el acceso. Alguna idea al respecto???. Gracias de antemano.La lógica dice que la regla se debe aplicar, pero compruébalo con iptables -L -nv, a ver si en la segunda regla no te entran paquetes-- ============================================================== Antonio Arriaga ============================================================== -- To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.orgwith a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.orgSuerte.
¿conseguiste que te funcionase? -- ============================================================== Antonio Arriaga ==============================================================