Estou tentando aprender sobre o Iptables. Eu olhei algumas fontes e eles dizem que eu posso bloquear uma sub-rede fazendo algo como
iptables -A OUTPUT -s 192.168.3.0/24 -j DROP
que me deixa com algo parecido,
iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
fail2ban-SSH tcp -- anywhere anywhere tcp dpt:ssh
DROP all -- 192.168.3.0/24 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 192.168.3.0/24 anywhere
Chain fail2ban-SSH (1 references)
target prot opt source destination
RETURN all -- anywhere anywhere
No entanto, o tráfego dessa sub-rede ainda está passando.
Por quê? Obrigado antecipadamente!
Sua regra está correta se você quiser bloquear o tráfego de saída da máquina de firewall (originada da própria máquina de firewall), o que não faz muito sentido bloquear a sub-rede originada de uma máquina!
Acho que você deseja bloquear o tráfego proveniente de alguma sub-rede e passar pelo firewall. Nesse caso, você precisa adicionar a regra à cadeia FORWARD NÃO à cadeia OUTPUT .
Aqui está a regra:
iptables -A FORWARD -s 192.168.3.0/24 -j DROP