rede interna com firewall
galera tô precisando da ajuda de vcs, é o seguintye tenho aqui as seguintes redes 192.168.45.0/24, 172.16.0.0/16 e 172.45.0.0/16, gostaria q o firewall proibissse ambas se enchergassem mas q o ip 192.168.45.3 podesse acessar todas as redes, sim, existe alguma regra para eu fazer com que o s ips da mesma classe não se enxergassem, tipo o 192.168.45.4 não enxergasse o 192.168.45.5.
desde já agradeço a ajuda dos colegas.
sim meu linux é o suse 8.0 e as minhas estações são ruwindows98.
rede interna com firewall
iptables -A INPUT -d tcp -s 192.168.45.3/24 -d 172.16.0.0 -j ACCEPT
iptables -A INPUT -d tcp -s 192.168.45.3/24 -d 172.45.0.0 -j ACCEPT
iptables -A INPUT -d tcp -s 172.0.0.0 -d 192.168.45.0/24 -j DROP
Desse modo a maquina 192.168.45.3 ve todas, e as outras nao as veem.
rede interna com firewall
Boa tentativa psy, mas ele quer uma maquina que esteja na mesma subnet <IMG SRC="images/forum/icons/icon_smile.gif">
eis o problema, eu jah respondi essa pergunta em outro topic. a solucao eh usar um firewall na maquina que voce quer q nao seja enxergada.
a solucao estaria perfeita, se fosse entre subnets psy.. mas como nao eh... vai surgir um problema pois o linux dele nao esta nem cherando a conexao entre os dois :>
rede interna com firewall
galera é o seguinte eu fiz deste modo:
iptables -A FORWARD -s 172.16.0.0/16 -j DROP
iptables -A FORWARD -s 172.45.0.0/16 -j DROP
iptables -A FORWARD -s 192.168.45.3/24 -d 0/0 ACCEPT
até ai blz, agora o q acontece... os computadores da rede 172.16.0.0 e 172.45.0.0 não enchergam e nem pingam, BLZ era o q eu queria, mas.... en contra partida eles não acessam o email pelo outlook. como devo corrigir isso?
rede interna com firewall
galera é o seguinte eu fiz deste modo:
iptables -A FORWARD -s 172.16.0.0/16 -j DROP
iptables -A FORWARD -s 172.45.0.0/16 -j DROP
iptables -A FORWARD -s 192.168.45.3/24 -d 0/0 ACCEPT
até ai blz, agora o q acontece... os computadores da rede 172.16.0.0 e 172.45.0.0 não enchergam e nem pingam, BLZ era o q eu queria, mas.... en contra partida eles não acessam o email pelo outlook. como devo corrigir isso?
sera q os amigos podem me ajudar, tô precisando da ajuda de vcs.
rede interna com firewall
isso acontece pelo fato da sua regras estar fechando todos os pacotes para qualquer porta e destino..
iptables -A FORWARD -s 172.16.0.0/16 -j DROP
tente por essa regra acima de todas..
iptables -A FORWARD -p tcp -s 172.0.0.0/8 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 172.0.0.0/8 --dport 110 -j ACCEPT
nao esqueça do DNS tb..
iptables -A FORWARD -p udp -s 172.0.0.0/8 --dport 53 -j ACCEPT
[ Esta mensagem foi editada por: Danilo_Montagna em 21-03-2003 09:00 ]
rede interna com firewall
valeu a dica Danilo_Montagna só q quando coloco estas regras eu tenho q desabilitar a
iptables -A FORWARD -s 172.16.0.0/16 -j DROP
iptables -A FORWARD -s 172.45.0.0/16 -j DROP
ai o q acontece, eu volto a ver os computadores. se deixo as regras os comando q vc me deu não funcionam, o q devo fazer
rede interna com firewall
sera q alguns dos amigos tem mais alguma dica para me ajudar neste meu problema?
rede interna com firewall
cara.. quer um dica..
pq.. ao inves de DROPAR tudo.. vc nao filtra o que vc realmente quer rejeitar..
tipo se vc apenas nao quer que os micros se encherguem.. tranque as portas netbios e ICMP..
assim fica mais facil vc administrar..
ou ainda.. eu faria diferente... deixaria minha politica padrao em DROP e apenas liberaria o que realemente é necessario..
rede interna com firewall
desta vez fiz deste modo e deu blz, acesso os emails mais não acesso a rede 172....
iptables -A FORWARD -s 192.168.45.0/24 -d 172.16.45.0/16 -j DROP
agora mais uma, os usuários da rede estão reclamando q nao acessam o icq.
o q o amigo acha q devo fazer?
rede interna com firewall
o amigo poderia me dar um exemplo do comando q esta falando. o q realmente quero é q nenhuma das minhas redes se enchergem, mas q eu no meu micro possa acessar a todos.
acabei de fazer o seguinte comando:
iptables -A FORWARD -s 192.168.45.0/24 -d 172.16.0.0/16 -j DROP
iptables -A FORWARD -s 192.168.45.0/24 -d 172.23.0.0/16 -j DROP
iptables -A FORWARD -s 192.168.45.0/24 -d 172.45.0.0/16 -j DROP
iptables -A FORWARD -s 172.16.0.0/16 -d 192.168.45.0/24 -j DROP
iptables -A FORWARD -s 172.23.0.0/16 -d 192.168.45.0/24 -j DROP
iptables -A FORWARD -s 172.45.0.0/16 -d 192.168.45.0/24 -j DROP
nenhuma das redes se enchergam, agora eu queria q meu computador podesse acessar os outros. meu ip é 192.168.45.3, tem algum jeito de fazer?
rede interna com firewall
cara.. como eu te falei antes... esse seu metodo de segurança implica em tomar muito cuidado com as regras que se coloca.. e ainda tem um certo problema na parte de administracao.. pois para liberar uma regra.. vc tera que analizar todas as outrass..
deixe sua politica padrao em DROP
iptables -P FORWARD DROP
e libere apenas o necessario..