Iptables.Porque está repassando para minha rede interna?
Bom dia pessoal.
Estou usando este firewall para compartilhar a net da firma com conectiva 10:
#eth0: rede local 192.168.0.0/24
#eth1: ip valido via radio
# Carrega os módulos
modprobe iptables
modprobe iptable_nat
# Compartilha a conexão
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Abre algumas portas (opcional)
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT
# Abre para a rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP
Até ai tudo bem. Porém lá em casa eu tenho net via radio tb com ip valido na mesma faixa de ip da firma. Fazendo um teste em casa com o comando route eu deletei o route default fornecido pelo provedor e adicionei como route o ip valido da firma. Resultado: além de navegar normalmente eu consigo pingar todos ips da rede local e acessar compartilhamentos. Preciso de uma solução urgente.
Obrigado.
Iptables.Porque está repassando para minha rede interna?
Deixa eu ver se entendi. Da sua casa, você consegue acessar so compartilhamentos na empresa?
Poderia explicar melhor?
Iptables.Porque está repassando para minha rede interna?
Citação:
Postado originalmente por maverick_cba
Deixa eu ver se entendi. Da sua casa, você consegue acessar so compartilhamentos na empresa?
Poderia explicar melhor?
Se eu mudar o router default consigo.
Exemplo
router del default
router add default gw <ip valido da firma>
todos os pacotes enviados para 192.168.0.100 por exemplo são recebidos
pelo roteador e repassados para estação sem fazer nenhuma configuração. Preciso bloquer isto urgente. E tambem roteia pacotes para o provedor, tanto que consigo navegar normalmente.
Iptables.Porque está repassando para minha rede interna?
affff isso e um acesso wireless ne?
faz DROP no FORWARD
iptables -P FORWARD DROP
Iptables.Porque está repassando para minha rede interna?
Como nosso amigo felco disse, você vai ter que setar a política padrão de FORWARD para DROP. Porem você terá que criar regras que permita liberar determinados serviços senão sua rede vai ficar inacesivel para todos inclusive os usuários locais.
