Enviado em 19/02/2016 - 10:40h
Olá, tenho um bridge configurado para interligar a rede de uma empresa vizinha a rede interna de minha empresa, com esse bridge pretendo permitir a conexão de minha rede a deles (acessando o servidor de arquivos da empresa) mas impedir a conexão deles com o servidor de arquivos que temos aqui. O bridge foi configurado com minha rede no eth0 e com a rede da outra empresa no eth1. O arquivo de configuração do iptables ficou da seguite maneira:echo --------
echo flush
iptables -F
iptables -X
echo flush OK
echo --------
echo limitando o ping
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
echo --------
echo bloqueando pacotes de inicializacao pela eth1
iptables -A FORWARD -m physdev --physdev-in eth1 -m state --state NEW -j DROP
iptables -A INPUT -m physdev --physdev-in eth1 -m state --state NEW -j DROP
echo --------
echo bloqueando pacotes invalidos pela eth1
iptables -A FORWARD -m physdev --physdev-in eth1 -m state --state INVALID -j DROP
iptables -A INPUT -m physdev --physdev-in eth1 -m state --state INVALID -j DROP
Desktop Linux ganha fôlego enquanto distros refinam experiência e segurança
Wayland em alta, IA em debate e novos ventos para distros e devices
Qt 6.10 e Python 3.14 puxam o ritmo do software livre nesta quarta
Atualizações de Apps, Desktop e Kernel agitam o ecossistema Linux nesta terça-feira
Como mudar o nome de dispositivos Bluetooth via linha de comando
Adicionando o repositório backports no Debian 13 Trixie