[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Ethernet Bridge + Iptables.
----- Original Message ----- From: "Antonio Arriaga" <antonio.arriaga.diaz@gmail.com> 
To: <debian-user-spanish@lists.debian.org>
Sent: Wednesday, May 06, 2009 8:47 AM
Subject: Re: Ethernet Bridge + Iptables.



burum escribió:

Buenos días,
Tengo configurado un servidor debian en modo bridge para ponerlo delante de un servidor de correo y que haga de firewall con iptables. 

La configuración del bridge es la siguiente:

*ifconfig eth0 0.0.0.0 promisc*
*ifconfig eth1 0.0.0.0 promisc*
*
*
*brctl addbr br0*
*brctl addif br0 eth0*
*brctl addif br0 eth1*
*
*
*ifconfig br0 192.168.0.2 netmask 255.255.255.0 up*
*
*
*route add default gw 192.168.0.1 dev br0*
Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le establezco la ip 192.168.0.2 para poder conectarme en remoto a la máquina. 

Le establezco una regla de iptables para logear el acceso de una ip:
*iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG*
Y en el /var/log/syslog puedo comprobar todas las conexiones realizadas desde esta ip. 

Le establezco una regla de iptables para BLOQUEAR el acceso de una ip:
*iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP*

Pero no consigo que me bloquee el acceso.

Alguna idea al respecto???. Gracias de antemano.
La lógica dice que la regla se debe aplicar, pero compruébalo con iptables -L -nv, a ver si en la segunda regla no te entran paquetes 

--
==============================================================
Antonio Arriaga
==============================================================


--
To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Hola, iptables es secuencial, es decir.., aplica sus reglas en el orden en que se las damos.., no se si sera la solución a tu problema, pero creo que primero debes hacer "DROP" y luego "LOG" y no al revés. Suerte.
Reply to: