rede interna com firewall

galera tô precisando da ajuda de vcs, é o seguintye tenho aqui as seguintes redes 192.168.45.0/24, 172.16.0.0/16 e 172.45.0.0/16, gostaria q o firewall proibissse ambas se enchergassem mas q o ip 192.168.45.3 podesse acessar todas as redes, sim, existe alguma regra para eu fazer com que o s ips da mesma classe não se enxergassem, tipo o 192.168.45.4 não enxergasse o 192.168.45.5.
desde já agradeço a ajuda dos colegas.
sim meu linux é o suse 8.0 e as minhas estações são ruwindows98.

iptables -A INPUT -d tcp -s 192.168.45.3/24 -d 172.16.0.0 -j ACCEPT
iptables -A INPUT -d tcp -s 192.168.45.3/24 -d 172.45.0.0 -j ACCEPT
iptables -A INPUT -d tcp -s 172.0.0.0 -d 192.168.45.0/24 -j DROP
Desse modo a maquina 192.168.45.3 ve todas, e as outras nao as veem.

Boa tentativa psy, mas ele quer uma maquina que esteja na mesma subnet <IMG SRC="images/forum/icons/icon_smile.gif">
eis o problema, eu jah respondi essa pergunta em outro topic. a solucao eh usar um firewall na maquina que voce quer q nao seja enxergada.

a solucao estaria perfeita, se fosse entre subnets psy.. mas como nao eh... vai surgir um problema pois o linux dele nao esta nem cherando a conexao entre os dois :>

galera é o seguinte eu fiz deste modo:
iptables -A FORWARD -s 172.16.0.0/16 -j DROP
iptables -A FORWARD -s 172.45.0.0/16 -j DROP
iptables -A FORWARD -s 192.168.45.3/24 -d 0/0 ACCEPT
até ai blz, agora o q acontece... os computadores da rede 172.16.0.0 e 172.45.0.0 não enchergam e nem pingam, BLZ era o q eu queria, mas.... en contra partida eles não acessam o email pelo outlook. como devo corrigir isso?

galera é o seguinte eu fiz deste modo:
iptables -A FORWARD -s 172.16.0.0/16 -j DROP
iptables -A FORWARD -s 172.45.0.0/16 -j DROP
iptables -A FORWARD -s 192.168.45.3/24 -d 0/0 ACCEPT
até ai blz, agora o q acontece... os computadores da rede 172.16.0.0 e 172.45.0.0 não enchergam e nem pingam, BLZ era o q eu queria, mas.... en contra partida eles não acessam o email pelo outlook. como devo corrigir isso?
sera q os amigos podem me ajudar, tô precisando da ajuda de vcs.

isso acontece pelo fato da sua regras estar fechando todos os pacotes para qualquer porta e destino..

iptables -A FORWARD -s 172.16.0.0/16 -j DROP

tente por essa regra acima de todas..

iptables -A FORWARD -p tcp -s 172.0.0.0/8 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.0.0.0/8 --dport 110 -j ACCEPT

nao esqueça do DNS tb..

iptables -A FORWARD -p udp -s 172.0.0.0/8 --dport 53 -j ACCEPT



[ Esta mensagem foi editada por: Danilo_Montagna em 21-03-2003 09:00 ]

valeu a dica Danilo_Montagna só q quando coloco estas regras eu tenho q desabilitar a
iptables -A FORWARD -s 172.16.0.0/16 -j DROP
iptables -A FORWARD -s 172.45.0.0/16 -j DROP
ai o q acontece, eu volto a ver os computadores. se deixo as regras os comando q vc me deu não funcionam, o q devo fazer

sera q alguns dos amigos tem mais alguma dica para me ajudar neste meu problema?

cara.. quer um dica..

pq.. ao inves de DROPAR tudo.. vc nao filtra o que vc realmente quer rejeitar..

tipo se vc apenas nao quer que os micros se encherguem.. tranque as portas netbios e ICMP..

assim fica mais facil vc administrar..

ou ainda.. eu faria diferente... deixaria minha politica padrao em DROP e apenas liberaria o que realemente é necessario..

desta vez fiz deste modo e deu blz, acesso os emails mais não acesso a rede 172....
iptables -A FORWARD -s 192.168.45.0/24 -d 172.16.45.0/16 -j DROP
agora mais uma, os usuários da rede estão reclamando q nao acessam o icq.
o q o amigo acha q devo fazer?

o amigo poderia me dar um exemplo do comando q esta falando. o q realmente quero é q nenhuma das minhas redes se enchergem, mas q eu no meu micro possa acessar a todos.
acabei de fazer o seguinte comando:
iptables -A FORWARD -s 192.168.45.0/24 -d 172.16.0.0/16 -j DROP
iptables -A FORWARD -s 192.168.45.0/24 -d 172.23.0.0/16 -j DROP
iptables -A FORWARD -s 192.168.45.0/24 -d 172.45.0.0/16 -j DROP
iptables -A FORWARD -s 172.16.0.0/16 -d 192.168.45.0/24 -j DROP
iptables -A FORWARD -s 172.23.0.0/16 -d 192.168.45.0/24 -j DROP
iptables -A FORWARD -s 172.45.0.0/16 -d 192.168.45.0/24 -j DROP
nenhuma das redes se enchergam, agora eu queria q meu computador podesse acessar os outros. meu ip é 192.168.45.3, tem algum jeito de fazer?

cara.. como eu te falei antes... esse seu metodo de segurança implica em tomar muito cuidado com as regras que se coloca.. e ainda tem um certo problema na parte de administracao.. pois para liberar uma regra.. vc tera que analizar todas as outrass..

deixe sua politica padrao em DROP

iptables -P FORWARD DROP

e libere apenas o necessario..