Ciao a tutti,
ho un piccolo problema con iptables,la configurazione della rete è la seguente:
PC------SERVER LINUX(gateway,proxy,dns ecc.)-------ROUTER
ip del PC: 192.168.1.22
ip del server: 192.168.1.11
ip del router: 192.168.1.1
Il server Linux fa anche da gateway (ha un unica interfaccia di rete) e quello che non riesco a fare con iptables è bloccare in uscita le connessioni FTP o TELNET o SMTP che partono dal PC dirette verso internet. Ho effettuato diverse prove, per esempio:
1)
iptables -A INPUT -i eth0 -s 192.168.1.22 -p tcp --dport 21 -j DROP
(per bloccare tutti i pacchetti provenienti dall'ip del PC e destinati alla porta FTP). Con questa regola il PC non si collega più in FTP sul server, ma verso internet si e senza problemi.
2)
iptables -A FORWARD -s 192.168.1.22 -p tcp --dport 21 -j DROP
Non fa nulla...
3)
iptables -A OUTPUT -s 192.168.1.22 -p tcp --dport 21 -j DROP
Non fa nulla...
Qualche consiglio???