Liberar MAC sobre IPTABLES com FORWARD Drop por padrão

1. Liberar MAC sobre IPTABLES com FORWARD Drop por padrão

razakmg
(usa Debian)

Enviado em 11/02/2016 - 17:34h

Olá pessoal!
Tudo bem com vocês?
Estou estudando sobre IPTABLES e enfrentando algumas dúvidas.
Pra quem está lendo este tópico porque está com este mesmo problema, aconselho que leiam o artigo https://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables antes de continuar. Muito bom.

O meu problema é o seguinte. Quero bloquear todos os FORWARD, por padrão, e liberar apenas certos dispositivos através do MAC deles.
Eu utilizei os seguintes comandos:

modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP

iptables -t filter -A FORWARD -m mac --mac-source FF:FF:FF:FF:FF:FF -j ACCEPT

Ambiente: Internet = eth0; Rede local = eth1;

Resultados:
*Consigo compartilhar a internet.
*Forward bloqueado com sucesso
*Não consigo liberar o MAC que desejo.

Me ajuda, VOL? Por favor =D

0 0

Quote

2. Re: Liberar MAC sobre IPTABLES com FORWARD Drop por padrão

R3nan
(usa Debian)

Enviado em 11/02/2016 - 17:53h

razakmg escreveu:

Olá pessoal!
Tudo bem com vocês?
Estou estudando sobre IPTABLES e enfrentando algumas dúvidas.
Pra quem está lendo este tópico porque está com este mesmo problema, aconselho que leiam o artigo https://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables antes de continuar. Muito bom.

O meu problema é o seguinte. Quero bloquear todos os FORWARD, por padrão, e liberar apenas certos dispositivos através do MAC deles.
Eu utilizei os seguintes comandos:

Ambiente: Internet = eth0; Rede local = eth1;

Resultados:
*Consigo compartilhar a internet.
*Forward bloqueado com sucesso
*Não consigo liberar o MAC que desejo.

Me ajuda, VOL? Por favor =D

tente mudar o -A para -I

iptables -t filter -I FORWARD -m mac --mac-source FF:FF:FF:FF:FF:FF -j ACCEPT

0 0

Quote