| Buenos días, Tengo configurado un servidor debian en modo bridge para ponerlo delante de un servidor de correo y que haga de firewall con iptables. La configuración del bridge es la siguiente: ifconfig eth0 0.0.0.0 promisc ifconfig eth1 0.0.0.0 promisc brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 192.168.0.2 netmask 255.255.255.0 up route add default gw 192.168.0.1 dev br0 Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le establezco la ip 192.168.0.2 para poder conectarme en remoto a la máquina. Le establezco una regla de iptables para logear el acceso de una ip: iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG Y en el /var/log/syslog puedo comprobar todas las conexiones realizadas desde esta ip. Le establezco una regla de iptables para BLOQUEAR el acceso de una ip: iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP Pero no consigo que me bloquee el acceso. Alguna idea al respecto???. Gracias de antemano. |