Buenos días,
Tengo configurado un servidor debian en modo bridge para ponerlo delante
de un servidor de correo y que haga de firewall con iptables.
La configuración del bridge es la siguiente:
*ifconfig eth0 0.0.0.0 promisc*
*ifconfig eth1 0.0.0.0 promisc*
*
*
*brctl addbr br0*
*brctl addif br0 eth0*
*brctl addif br0 eth1*
*
*
*ifconfig br0 192.168.0.2 netmask 255.255.255.0 up*
*
*
*route add default gw 192.168.0.1 dev br0*
Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le
establezco la ip 192.168.0.2 para poder conectarme en remoto a la máquina.
Le establezco una regla de iptables para logear el acceso de una ip:
*iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG*
Y en el /var/log/syslog puedo comprobar todas las conexiones realizadas
desde esta ip.
Le establezco una regla de iptables para BLOQUEAR el acceso de una ip:
*iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP*
Pero no consigo que me bloquee el acceso.
Alguna idea al respecto???. Gracias de antemano.