Versão Imprimível
Ola.......Estou com um probleminha com meu firewall. Tenho 3 placas de rede, uma para o ip Valido e outras 2 de ips internos, as 2 estão em redes diferentes. Porém de uma rede eu consigo acessar a outra.
Gostaria de saber qual regra devo usar para uma placa de rede não acessar a outra.
Muito obrigado.
iptables -A INPUT -p tcp -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
iptables -A INPUT -p tcp -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP
Supondo que as duas placas utilizem-se das redes 192.168.0.0 e 192.168.1.0
Muito obrigado......eu uso essas faixas de ip mesmo....
Agradeço a ajuda......
Disponha ;]
PSY MAN!!!! :P
Cara, tem alguma chance do MASQUERADE estar ferrando isso? Veja bem, eu to com aquelas regras suas e talz.. Mas to fazendo MASQUERADE das 2 redes também.. Será?!?!?!?
No aguardo.
se vc nao quer que uma rede acesse a outra.. vc tem que usar essas regras na chain FORWARD e nao na INPUT..
Realmente, nao prestei atencao ao que eu escrevi:
iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP
Thx, bro... Vou dar uma vista nisso. ;)
Cara, pode ser que eu esteja falando bobagem, mas e a tabela de roteamento? Não pode ser alguma coisa nela? Eu coloquei lá suas regras, e mesmo assim uma rede enxerga a outra...
Ao inves de especificar um protocolo como tcp use somente :
iptables -I FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j DROP
iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j
DROP
eu estou usando a opcao I em ves de A para que a regra fique no topo da lista do firewall para nao escapar nada