Bloqueio com iptables [RESOLVIDO]

arimacedo
(usa Ubuntu)

Enviado em 22/09/2012 - 09:18h

Pessoal tenho um notebook o qual é instalado a VM virtual BOX com o XP, estou colocando o comando # iptables -A FORWARD -s www.terra.com.br -d 192.168.0.107 -j DROP e não esta bloqueando nem o site no notebook nem na VM.

Observações: A VM esta com a placa em bridge com ip automático

Me Ajudem-me estou começando aprender sobre firewall abras

Rei Tenguh
(usa Arch Linux)

Enviado em 22/09/2012 - 09:35h

1- Não tem nada de "urgente", e mesmo que tivesse não seria mais "urgente" que qualqur outra postagem em um fórum ;)
Perdão, mas na maioria dos foruns que já frequentei é prpibido criar tópicos com esse título. Não sei se aqui é permitido pelas regras, mas com certeza é pouco ético.

Agora, pedindo perdão por dar "bronca" e ajudar pouco: não sou nenhum entendido em sitaxes de iptables, mas se é algo que devia funcionar e não tá funcionando uma das causas possíveis - que já me deu enxaqueca uma vez - é que o firewall do modem esteja agnido antes que o do sistema. Daí é nas configurações do modem (route/bridge)

arimacedo
(usa Ubuntu)

Enviado em 22/09/2012 - 09:59h

Amigo respeito o que vc falou, é que estou acostumado ficar uma semana sem ajuda aqui hahaha, muito obrigado por ter me ajudado abras

tonnytg
(usa Outra)

Enviado em 22/09/2012 - 10:16h

Tem como você descrever a sua rede ?

A internet entra no roteador, passa pelo PC1 e depois é compartilhado para o PC2 ?

É como nosso colega acima disse talvez as regras do roteador estejam acima no PC1

Descreve ai para ajudarmos

arimacedo
(usa Ubuntu)

Enviado em 22/09/2012 - 10:30h

Amigo estou em uma escola de informática, onde a rede é com servidor dhcp.Sei muito pouco sobre essa rede simplesmente plugo o cabo de rede e tenho acesso a internet.

tonnytg
(usa Outra)

Enviado em 22/09/2012 - 10:45h

Entendi, pelas informações que você forneceu, imaginei o seguinte cenário:

Seu Notebook com o VirtualBox está usando o famoso NAT para compartilhar a rede, logo o seu notebook não tem acesso a essa rede 'NAT' de forma direta.

Praticamente o ip dele deve ser algo bem diferente do seu ip do notebook, para que você consiga controlar, pingar e acessar sua maquina virtual, você terá que criar uma placa de rede BRIDGE e incluir essa VM nele.

mmxx
(usa openSUSE)

Enviado em 22/09/2012 - 10:46h

Mas o computador que você tá digitando o comando, é o gateway, correto?

arimacedo
(usa Ubuntu)

Enviado em 22/09/2012 - 10:53h

sim o computador que estou digitando é o gateway. Sobre a placa da VM ja esta em Bridge

mmxx
(usa openSUSE)

Enviado em 22/09/2012 - 10:58h

Bom, então tente:

iptables -A INPUT -s 192.168.0.107 -d www.terra.com.br -j DROP
iptables -A FORWARD -s 192.168.0.107 -d www.terra.com.br -j DROP

arimacedo
(usa Ubuntu)

Enviado em 22/09/2012 - 11:02h

mmxx - Mesmo assim continua entrando no site amigo

mmxx
(usa openSUSE)

Enviado em 22/09/2012 - 11:06h

Manda um "iptables -L" e posta a saída aí pra gente dar uma olhada.

tonnytg
(usa Outra)

Enviado em 22/09/2012 - 11:06h

Como você está usando bridge, tente carregar o modulo physdev no iptables.

Depois que tiver carregado ele tente isso:

 iptables -A FORWARD -m physdev --device-is-bridged -d www.terra.com.br -j DROP

 

Isso deverá bloquear todo trafego das placas bridge para determinado destino, se der certo claro =]