
cytron
(usa Slackware)
Enviado em 02/08/2009 - 13:03h
Aaaaaaaaaaa DESISTO!!!
Agora é com vocês, vejam isso:
iptables -t filter -A FORWARD -j DROP
iptables -t filter -A FORWARD -i eth0 -o eth1 -j DROP
iptables -t filter -A FORWARD -i eth0 -o eth0 -j DROP
iptables -t filter -A FORWARD -s 192.168.0.0/24 -j DROP
iptables -t filter -A FORWARD -p tcp --dport 67 -j DROP
iptables -t filter -A FORWARD -p tcp --dport 68 -j DROP
iptables -t filter -A FORWARD -p tcp --dport 445 -j DROP
Parece uma regra meio paranóica e desesperadora para bloquear tráfego "passante" pela eth0... não é???
Parece que está impedindo DHCP e SAMBA... não é???
Estas são as únicas regras existentes na tabela filter, mas sabe o que é incrível? .... Não bloqueia nada!!!
Alguém sabe explicar porque isso está acontecendo?
Existe algum erro "subliminar" nessas regras? kkkk
Todas as máquinas em eth0 estão se enxergando "através do servidor" e acessando a net em eth1
um simples tcpdump -vvn -i eth0 mostra todo o tráfego que deveria estar sendo bloqueado.
As máquinas estão conectadas por um AP com Block Relay (clientes não se enxergam). Já testei no AP, os clientes não se enxergam mesmo, mas basta plugar no servidor que logo começa a rotear pacotes.
Neste caso a solução para mim não é mais importante, quero saber mesmo é porque isso não está bloqueando!