absamhost Posted March 13, 2014 Share Posted March 13, 2014 Olá Senhores, tudo de bom por ai? Estou precisando de ajuda de um especialista em iptables. =] Eu tenho a seguinte configuração: Internet -------- GATEWAY ---------- Servidor do Cliente O gateway funciona via iptables. O que quero fazer é bloquear um pacote de um determinado ip que vem da internet para o mac do servidor do cliente. Infelizmente na internet só encontro comandos para bloquear os pacotes que saem a partir do servidor do cliente, não consigo bloquear os pacotes que entram no servidor do meu cliente. Se alguém puder ajudar, agradeço muito. Link to comment Share on other sites More sharing options...
Guest Posted March 13, 2014 Share Posted March 13, 2014 O que quero fazer é bloquear um pacote de um determinado ip que vem da internet para o mac do servidor do cliente. Infelizmente na internet só encontro comandos para bloquear os pacotes que saem a partir do servidor do cliente, não consigo bloquear os pacotes que entram no servidor do meu cliente. Qual a necessidade de inserir a MAC do cliente? Você pode simplesmente utilizar: iptables -I INPUT -i nomedainterface -s IPDOATACANTE -d IPDESTINO -j DROP Ou caso utilizar o gateway como router, pode também utilizar com a interface de saída. iptables -I OUTPUT -o nomedainterface(interface que vai redirecionar) -s IPDOATACANTE -d IPDESTINO -j DROP Link to comment Share on other sites More sharing options...
absamhost Posted March 13, 2014 Author Share Posted March 13, 2014 Executei o seguinte comando: iptables -I OUTPUT -o eth1 -s 0.0.0.0 -d (ip-servidor-cliente) -j DROP Não funciona, o tráfego total continua passando. Link to comment Share on other sites More sharing options...
absamhost Posted March 13, 2014 Author Share Posted March 13, 2014 Qual a necessidade de inserir a MAC do cliente? Você pode simplesmente utilizar: iptables -I INPUT -i nomedainterface -s IPDOATACANTE -d IPDESTINO -j DROP Ou caso utilizar o gateway como router, pode também utilizar com a interface de saída. iptables -I OUTPUT -o nomedainterface(interface que vai redirecionar) -s IPDOATACANTE -d IPDESTINO -j DROP iptables -I INPUT -i eth1 -s 0.0.0.0 -d (ip-servidor-cliente) -j DROP Também a mesma coisa. Link to comment Share on other sites More sharing options...
Recommended Posts