(linux-br) dúvida s/iptables -> interface br0
Erico Schuch
erico em tortelli.com.br
Domingo Dezembro 10 16:08:30 BRST 2006
Ex:
eth0 - internet
eth1 - rede local
br0 - interface virtual modo bridge com as eths
Criar regra para barrar a passagem da rede interna para internet para
porta 8080
-A FORWARD -o eth0 -i eth1 -p tcp -m tcp --dport 8080 -j DROP
Se criar a regra em br0, até pode aceitar numa boa, mas não vai funcionar.
Erico Schuch escreveu:
> Ricardo escreveu:
>> Olá Pessoal!
>>
>> Tenho modem ADSL roteado e à partir disto estou com problemas em usar
>> iptables no modo bridge. Estou tentando usar o shorewall.
>>
>> Percebi que existe a possibilidade de usar o shorewall com somente
>> uma interface.
>> Isto não seria suficiente?
>>
>> Filtrando tudo, seja da lan ou wlan.
>>
>> agradeço qualquer luz sobre o assunto.
>>
>> Ricardo
>> Sorocaba
>>
>> PS: existe um roteador wi-fi no meio desta conexão com IP fixo.
>>
>>
> Ola Ricardo.
>
> Descreve melhor a tua topologia.
> roteador - wifi - wlan - pc com br0 - maquinas internas .... isso ?
> Quando você criar regras iptables, use sempre a interface eth, mesmo
> quando é uma bridge.
> Posta aqui mais info pra ver o que posso fazer
>
> Erico
>
>
Mais detalhes sobre a lista de discussão Linux-BR