Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n

Amigos

Estou com o seguinte problema:
Tenho uma rede que tem varias maquinas ligada em uma mesma interface, porem com classes diferentes tipo assim:

eth1 10.10.10.1/255.255.255.252
eth1:0 10.10.20.1/255.255.255.252
eth1:1 10.10.30.1/255.255.255.252
eth1:2 10.10.40.1/255.255.255.252

assim por diante. O problema e que mesmo assim as maquinas se enxergam, consigo acessar da maquina de ip 10.10.10.2 uma outra com o ip 10.10.99.2.
Como faço para que meu firewall baseado em iptables proíba o trafego entre essas redes

Thon, é eu nunca fiz um bloqueio nesse tipo de configuração que vc está usando, mas acho que essa regra abaixo vai lhe ajudar.

$iptables -A FORWARD -s 10.10.20.0/24 -d 10.10.40.0/24 -j DROP

vc faz isso com todas as classes de sua rede que vc não quer que comunique.

t+

Bom Amigo, gostaria de ajudar mas primeiramente gostaria de saber como vc criou essas regras para varios rede na mesma interface?

Pois eu ja configurei um servidor assim e nunca tive problema a respeito...

Aguardo respostas..

Ele criou uma interface virtual da placa de rede!
Por exemplo você têm o arquivo ifcfg-eth1
/etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.1
NETMASK=255.255.255.0

para criar uma virtual crie o arquivo ifcfg-eth1:0
vi /etc/sysconfig/network-scripts/ifcfg-eth1:0

DEVICE=eth1:0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.1.1
NETMASK=255.255.255.0

reinicie a rede e você tera uma interface virtual, para criar outras é só ir crinado os arquivos
ifcfg-eth1:xxx
isso em uma distro baseada em red hat

Qualquer coisa dá um toque!

Bom eu ja criei um script com todos os usuarios da rede... isso me facilita o meu controle para add ou retirar...
por exemplo:

#!/bin/sh
##
## *************** CLIENTES ***************
##
## Ativando Rede Usuario1
ifconfig eth1:1 192.168.2.1 netmask 255.255.255.252 broadcast 192.168.2.3
## Ativando Rede Usuario2
ifconfig eth1:2 192.168.2.5 netmask 255.255.255.252 broadcast 192.168.2.7
## Ativando Rede Usuario3
ifconfig eth1:3 192.168.2.9 netmask 255.255.255.252 broadcast 192.168.2.11
## Ativando Rede Usuario4
ifconfig eth1:4 192.168.2.13 netmask 255.255.255.252 broadcast 192.168.2.15

assim por adiante.... aki funfa legal...

flw...

Citação:

---

Postado originalmente por roger_soares

.. Zip
## Ativando Rede Usuario4
ifconfig eth1:4 192.168.2.13 netmask 255.255.255.252 broadcast 192.168.2.15

assim por adiante.... aki funfa legal...

flw...

---

Aki tb funfa legal o problema e que as maquinas se enxergam.

Thon, mto estranho pois quando add no servidor como eu sitei o exemplo e vc configurar na maq dos usuarios com o ip 192.168.2.14 gw 192.168.2.13 msk 255.255.255.252... não eh para enxerga os outros.. pq esta no range so dois ip no max... agora tenta fz um teste mudando sua range para outros endereço totalmente diferente da sua placa de rede... fz o teste... flw