Re: Ethernet Bridge + Iptables.
Julian Esteban Perconti escribió: - Original Message - From: Antonio Arriaga antonio.arriaga.d...@gmail.com To: debian-user-spanish@lists.debian.org Sent: Wednesday, May 06, 2009 8:47 AM Subject: Re: Ethernet Bridge + Iptables. burum escribió: Buenos días, Tengo configurado un servidor debian en modo bridge para ponerlo delante de un servidor de correo y que haga de firewall con iptables. La configuración del bridge es la siguiente: *ifconfig eth0 0.0.0.0 promisc* *ifconfig eth1 0.0.0.0 promisc* * * *brctl addbr br0* *brctl addif br0 eth0* *brctl addif br0 eth1* * * *ifconfig br0 192.168.0.2 netmask 255.255.255.0 up* * * *route add default gw 192.168.0.1 dev br0* Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le establezco la ip 192.168.0.2 para poder conectarme en remoto a la máquina. Le establezco una regla de iptables para logear el acceso de una ip: *iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG* Y en el /var/log/syslog puedo comprobar todas las conexiones realizadas desde esta ip. Le establezco una regla de iptables para BLOQUEAR el acceso de una ip: *iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP* Pero no consigo que me bloquee el acceso. Alguna idea al respecto???. Gracias de antemano. La lógica dice que la regla se debe aplicar, pero compruébalo con iptables -L -nv, a ver si en la segunda regla no te entran paquetes -- == Antonio Arriaga == -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Hola, iptables es secuencial, es decir.., aplica sus reglas en el orden en que se las damos.., no se si sera la solución a tu problema, pero creo que primero debes hacer DROP y luego LOG y no al revés. Suerte. ¿conseguiste que te funcionase? -- == Antonio Arriaga == -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Ethernet Bridge + Iptables.
Buenos días, Tengo configurado un servidor debian en modo bridge para ponerlo delante de un servidor de correo y que haga de firewall con iptables. La configuración del bridge es la siguiente: ifconfig eth0 0.0.0.0 promisc ifconfig eth1 0.0.0.0 promisc brctl addbr br0 brctl addif br0 eth0 brctl addif br0 eth1 ifconfig br0 192.168.0.2 netmask 255.255.255.0 up route add default gw 192.168.0.1 dev br0 Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le establezco la ip 192.168.0.2 para poder conectarme en remoto a la máquina. Le establezco una regla de iptables para logear el acceso de una ip: iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG Y en el /var/log/syslog puedo comprobar todas las conexiones realizadas desde esta ip. Le establezco una regla de iptables para BLOQUEAR el acceso de una ip: iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP Pero no consigo que me bloquee el acceso. Alguna idea al respecto???. Gracias de antemano.
Re: Ethernet Bridge + Iptables.
burum escribió: Buenos días, Tengo configurado un servidor debian en modo bridge para ponerlo delante de un servidor de correo y que haga de firewall con iptables. La configuración del bridge es la siguiente: *ifconfig eth0 0.0.0.0 promisc* *ifconfig eth1 0.0.0.0 promisc* * * *brctl addbr br0* *brctl addif br0 eth0* *brctl addif br0 eth1* * * *ifconfig br0 192.168.0.2 netmask 255.255.255.0 up* * * *route add default gw 192.168.0.1 dev br0* Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le establezco la ip 192.168.0.2 para poder conectarme en remoto a la máquina. Le establezco una regla de iptables para logear el acceso de una ip: *iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG* Y en el /var/log/syslog puedo comprobar todas las conexiones realizadas desde esta ip. Le establezco una regla de iptables para BLOQUEAR el acceso de una ip: *iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP* Pero no consigo que me bloquee el acceso. Alguna idea al respecto???. Gracias de antemano. La lógica dice que la regla se debe aplicar, pero compruébalo con iptables -L -nv, a ver si en la segunda regla no te entran paquetes -- == Antonio Arriaga == -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Ethernet Bridge + Iptables.
- Original Message - From: Antonio Arriaga antonio.arriaga.d...@gmail.com To: debian-user-spanish@lists.debian.org Sent: Wednesday, May 06, 2009 8:47 AM Subject: Re: Ethernet Bridge + Iptables. burum escribió: Buenos días, Tengo configurado un servidor debian en modo bridge para ponerlo delante de un servidor de correo y que haga de firewall con iptables. La configuración del bridge es la siguiente: *ifconfig eth0 0.0.0.0 promisc* *ifconfig eth1 0.0.0.0 promisc* * * *brctl addbr br0* *brctl addif br0 eth0* *brctl addif br0 eth1* * * *ifconfig br0 192.168.0.2 netmask 255.255.255.0 up* * * *route add default gw 192.168.0.1 dev br0* Con estos comandos, el bridge usa las tarjetas eth0 y eth1 y le establezco la ip 192.168.0.2 para poder conectarme en remoto a la máquina. Le establezco una regla de iptables para logear el acceso de una ip: *iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j LOG* Y en el /var/log/syslog puedo comprobar todas las conexiones realizadas desde esta ip. Le establezco una regla de iptables para BLOQUEAR el acceso de una ip: *iptables -A FORWARD -p tcp -s 192.168.0.3 --destination-port 25 -j DROP* Pero no consigo que me bloquee el acceso. Alguna idea al respecto???. Gracias de antemano. La lógica dice que la regla se debe aplicar, pero compruébalo con iptables -L -nv, a ver si en la segunda regla no te entran paquetes -- == Antonio Arriaga == -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Hola, iptables es secuencial, es decir.., aplica sus reglas en el orden en que se las damos.., no se si sera la solución a tu problema, pero creo que primero debes hacer DROP y luego LOG y no al revés. Suerte. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org