Re: Ethernet Bridge + Iptables.

[Antonio Arriaga <antonio.arriaga.diaz@gmail.com>]

burum escribió:
> Buenos días,
>
> Tengo configurado un servidor debian en modo bridge para ponerlo delante 
> de un servidor de correo y que haga de firewall con iptables.
>
> La configuración del bridge es la siguiente:
>
> *ifconfig eth0 0.0.0.0 promisc*
> *ifconfig eth1 0.0.0.0 promisc*
> *
> *
> *brctl addbr br0*
> *brctl addif br0 eth0*
> *brctl addif br0 eth1*
> *
> *
> *ifconfig br0 192.168.0.2 netmask 255.255.255.0 up*
> *
> *
> *route add default gw 192.168.0.1 dev br0*
>
> Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le 
> establezco la ip 192.168.0.2 para poder conectarme en remoto a la máquina.
>
> Le establezco una regla de iptables para logear el acceso de una ip:
> *iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG*
>
> Y en el /var/log/syslog puedo comprobar todas las conexiones realizadas 
> desde esta ip.
>
> Le establezco una regla de iptables para BLOQUEAR el acceso de una ip:
> *iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP*
>
> Pero no consigo que me bloquee el acceso.
>
> Alguna idea al respecto???. Gracias de antemano.


La lógica dice que la regla se debe aplicar, pero compruébalo con 
iptables -L -nv, a ver si en la segunda regla no te entran paquetes

--
==============================================================
Antonio Arriaga
==============================================================