Usar firewall em máquina virtual não funciona muito bem. Já tive problemas semelhantes, e para bloquear ou liberar acessos para outra máquina virtual, eu tinha que adicionar a regra na chain INPUT, que não faz muito sentido, pois seria como aplicar a regra para a própria máquina. Mesmo colocando a máquina virtual onde o iptables estava ativo como gateway padrão no cliente, não funcionava.
Meu conselho é que se vc quiser aprender a mexer com iptables, utilize uma máquina real, porque todas as chains irão funcionar corretamente e vc conseguirá fazer redirecionamentos, DNAT, NAT e várias outras coisas sem erros e sem gambiarras. 2011/4/19 Rodolfo <rof20...@gmail.com> > Quando eu mexia com iptables, eu fazia as regras usando iptables -F FORWARD > > > FORWARD = toda conexão que passa pelo gateway (muito usado para configurar > os clients) > > INPUT = toda conexao que tem como destino o gateway > > OUTPUT = toda conexao que sai DO gateway > > > não sei se mudou alguma coisa. > > Em 19 de abril de 2011 14:17, Eden Caldas <edencal...@gmail.com> escreveu: > > Depois de executar esses dois comandos. Manda pra gente a saida dos >> seguintes comandos. >> >> iptables -L -n -v >> iptables -t nat -L -n -v >> sysctl -a | grep ip_forward >> >> Eden Caldas >> Consultor de TI >> e...@linuxfacil.srv.br >> (81) 9653 7220 >> LINUX FÁCIL – Consultoria e Serviços em TI >> >> >> Em 19 de abril de 2011 14:31, Diác. Moretti <m...@mitranh.org.br> >> escreveu: >> > >> > Estou aprendendo sobre o iptables. >> > >> > Tenho a seguinte ambiente: >> > duas maquinas virtuais. >> > Maquina A) com Debian Squeeze servidora de internet >> > Maquina B) com Windows XP >> > >> > Gostaria que todo acesso a internet da maquina B passa-se pela maquina >> A) >> > Estou usando o iptables e o compartilhamento da internet está >> funcionando. >> > >> > Minha duvida é quando eu não quero mais compartilhar >> > ou seja quero bloquear a internet, no iptables estou usando >> > iptables -F >> > iptables -F -t nat >> > >> > Porém após esses comandos a maquina B ainda continuar a ter acesso a >> internet >> > como faço para "corta" esse acesso?? >> > >> > >> > >> > Diác. Moretti >> > twitter:@cjmoretti >> > >> > \/// >> > (o o) >> > ______________oo0 - () - 0oo_______________ >> > Na certeza de nossa imortalidade, seguimos >> > nosso caminho fazendo o bem, desejando bem >> > e sendo a paixão única de nosso Deus. >> > _______________________________________ >> >> WebRep >> Overall rating >> >> WebRep >> Overall rating >> >> >> -- >> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org >> with a subject of "unsubscribe". Trouble? Contact >> listmas...@lists.debian.org >> Archive: >> http://lists.debian.org/banlktikq6aobkrjm5quvszsmlxl9rbb...@mail.gmail.com >> >> > -- Att, André Luiz Fraga Moreira Linux Professional Institute Certified - LPIC-1 Twitter e Identi.ca: @andreluizfm
