Re: Regras para bridge
Bom dia Marcos, Fabiano e demais companheiros da lista.
Marcos, o Roteador não filtra nada no tráfego pois ele é administrado por uma prestadora de serviço da embratel e nós não temos acesso as suas configurações. Atualmente ele só faz o roteamento e mascara nossa rede interna para acesso a web. A idéia da bridge é justamente colocar um bloqueio transparente entre o roteador e nossa rede sem ter que alterar as configurações dos equipamentos de nossa rede interna visto que são aproximadamente uns 200 equipamentos (é vergonhoso uma rede deste tamanho toda aberta, por favor não me discriminem... *risos). Se foi isso que entendi está aí sua resposta. De qualquer forma obrigado :)
Fabiano, fiz algumas regra usando o ebtables pois já tinha compilado o kernel para dar suporte. Coquei as seguintes regras:
ebtables -A FORWARD -p IPv4 --ip-protocol 6 --ip-destination-port 137:139 -j DROP
ebtables -A FORWARD -p IPv4 --ip-protocol 17 --ip-destination-port 137:139 -j DROP
ebtables -A FORWARD -p IPv4 --ip-protocol 17 --ip-destination-port 135 -j DROP
ebtables -A FORWARD -p IPv4 --ip-protocol 6 --ip-destination-port 135 -j DROP
Deixando a política padrão como ACCEPT.
Pra confirmar o bloqueio eu fiz primeiro na porta 21 e funcionou perfeitamente. Minha esperança agora é trabalhar as regras com o ebtables mesmo...
Pela sua pergunta "Você tem certeza de que seus iptables e netfilter estão com o suporte
à match "physdev " habilitados? " e minha resposta vc vai ter noção da minha "ignorância".... Tá aí minha resposta: eu uso o make menuconfig pra escolher as opções pro kernel mas não consegui identificar esta opção, onde ela fica? Sem querer pedir demais mas já pedindo ficaria agradecido se pudesse me passar o caminho.
Obrigado pessoal,
Em 18/01/06, Fabiano Pires <fabiano.pires@gmail.com> escreveu:
Você tem certeza de que seus iptables e netfilter estão com o suporte
à match "physdev " habilitados?
Fabiano.
Em 18/01/06, Marcos Vinicius Lazarini<lazarini@nics.unicamp.br> escreveu:
> Islan Rocha wrote:
>
> > Boa tarde pessoal,
> >
> > Estou precisando mais uma vez da ajuda de todos, preciso de um script de
> > firewall que bloqueie o tráfego mais inútil e grosseiro de uma rede a
> > partir de uma bridge. Estou tentando criar as redes a partir do seguinte
> > site( http://trinityhome.org/misc/bridge035.html ) mas o iptables me
> > retorna o seguinte erro ao tentar inserir a primeira regra básica:
> >
> > iptables: No chain/target/match by that name
> >
> > Aguém me poderia auxiliar?
> >
> > só pra auxiliar o entendemento
> >
> > eth0 - sem endereço ip ligada ao roteador
> > eth1 - sem endereço ip ligada à rede interna
> > br0 - interface de bridge com um endereço para que eu tenha acesso remoto.
>
> Uma pergunta: porque precisa ser bridge?
> Roteador não daria conta?
>
> --
> Marcos
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>
--
Abraços,
Fabiano
--
UninCor - Universidade Vale do Rio Verde de Três Corações
Islan Nascimento Rocha - Suporte e Manutenção
MSN: islanrocha@hotmail.com Fone: 0xx35 3239-1112
Reply to: