2009/1/29 <[email protected]>:
> $IPTABLES -A POSTROUTING -t nat -s 192.168.X.X -j SNAT --to 189.XX.XX.XX
>
> Com isso conseguem acessar qualquer destino em qualquer porta, eu preciso
> bloquear a saída para a porta 25, como ficaria a regra? Ou eu preciso
> inserir a regra de negação abaixo desta? Obrigado
Minha sugestão é para que você faça o filtro no FORWARD que, em
minha opinião, é o lugar correto para tal.
Se não me engano, as novas versões do iptables não aceitarão o
DROP na tabela NAT.
Uma curiosidade: no seu FORWARD há algum controle sobre os IPs da
faixa 192.168. que podem "passar" pelo firewal?
Obrigado.
Cássio
