Denuncie   Favoritos   Indicar  

Bridge com ebtables+iptables (RESOLVIDO)

1. Bridge com ebtables+iptables (RESOLVIDO)

Alexsandro Fernandes Rollim
alexroll
(usa Debian)

Enviado em 28/01/2008 - 14:40h

Estou tentando montar uma bridge transparente para filtrar o acesso de maquinas que estão localizadas em outras redes , a bridge está ok! mas ainda não consegui filtrar o acesso à portas (5900 e 5901 por exemplo), pois o ebtables não faz o bloqueio das portas, somente dos endereços MAC pois atua na camada 2, em alguns sites consta que para isso teria que transferir o trafego para uma interface da minha maquina e filtrar com o iptables. Se alguem tiver experiência com algum caso parecido agradeço pela ajuda.

0 0
  • Quote

    •   


    2. RESOLVIDO

    Alexsandro Fernandes Rollim
    alexroll
    (usa Debian)

    Enviado em 28/01/2008 - 16:24h

    acrescentei a seguinte regra ao iptables para bloquear o trafego na porta 5900:
    iptables -A FORWARD -p tcp --dport 5900 -m physdev --physdev-is-bridged -j DROP

    Essa regra pode ser adaptada para bloquear outras portas.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)

    Linux em 2025: Segurança prática para o usuário

    Desktop Linux em alta: novos apps, distros e privacidade marcam o sábado

    IA chega ao desktop e impulsiona produtividade no mundo Linux

    Novos apps de produtividade, avanços em IA e distros em ebulição agitam o universo Linux

    Dicas

    Como instalar o repositório do DBeaver no Ubuntu

    Como instalar o Plex Media Server no Ubuntu

    Digitando underscore com "shift" + "barra de espaços"

    Como ativar a lixeira e recuperar aquivos deletados em um servidor Linux

    Como mudar o nome de dispositivos Bluetooth via linha de comando

    Tópicos

    Programa fora de escala na tela do pc (10)

    Fedora KDE plasma 42 X Módulo de segurança BB (Warsaw-2) (1)

    O programa assinador digital (1)

    PIP3 - erro ao instalar módulo do mariadb para o Python (9)

    É normal não gostar de KDE? (8)

    Top 10 do mês

    Scripts

    [Shell Script] Atualizar Debian versão 2.0

    [Shell Script] fuckdrive - zerador de unidades

    [Shell Script] Script para atualizar o Debian 13

    [Shell Script] Script para teste de THP no sistema

    [Shell Script] Deixando o Plasma6 mais fluido

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: