Gateway Firewall, Como Bloquear Portas?

[absamhost]

Olá Senhores, tudo de bom por ai?

Estou precisando de ajuda de um especialista em iptables. =]

 

Eu tenho a seguinte configuração:

 

Internet -------- GATEWAY ---------- Servidor do Cliente

 

O gateway funciona via iptables.

 

O que quero fazer é bloquear um pacote de um determinado ip que vem da internet para o mac do servidor do cliente.

Infelizmente na internet só encontro comandos para bloquear os pacotes que saem a partir do servidor do cliente, não consigo bloquear os pacotes que entram no servidor do meu cliente.

 

Se alguém puder ajudar, agradeço muito.

[Visitante]

O que quero fazer é bloquear um pacote de um determinado ip que vem da internet para o mac do servidor do cliente.

Infelizmente na internet só encontro comandos para bloquear os pacotes que saem a partir do servidor do cliente, não consigo bloquear os pacotes que entram no servidor do meu cliente.

 

Qual a necessidade de inserir a MAC do cliente? Você pode simplesmente utilizar:

 

iptables -I INPUT -i nomedainterface -s IPDOATACANTE -d IPDESTINO -j DROP

 

Ou caso utilizar o gateway como router, pode também utilizar com a interface de saída.

 

iptables -I OUTPUT -o nomedainterface(interface que vai redirecionar) -s IPDOATACANTE -d IPDESTINO -j DROP

[absamhost]

Executei o seguinte comando:

 

iptables -I OUTPUT -o eth1 -s 0.0.0.0 -d (ip-servidor-cliente) -j DROP

 

Não funciona, o tráfego total continua passando.

[absamhost]

Qual a necessidade de inserir a MAC do cliente? Você pode simplesmente utilizar:

 

iptables -I INPUT -i nomedainterface -s IPDOATACANTE -d IPDESTINO -j DROP

 

Ou caso utilizar o gateway como router, pode também utilizar com a interface de saída.

 

iptables -I OUTPUT -o nomedainterface(interface que vai redirecionar) -s IPDOATACANTE -d IPDESTINO -j DROP

 

iptables -I INPUT -i eth1 -s 0.0.0.0 -d (ip-servidor-cliente) -j DROP

 

Também a mesma coisa.