Não permitir roteamento entre redes
Fala pessoal,
Bem, tenho uma máquina com 3 placas de rede 1 p/ Net e outras 2 p/ rede interna.
192.168.0.0/24
192.168.1.0/24
O problema é q uma rede não pode enxergar a outra a 192.168.0.0 nao ve a 192.168.1.0 e virce-versa.
já coloquei essa regra no iptables mas não funfou:
Iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
Iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP
Mas uma continhua exergando a outra, já desativei o server p/ não fazer roteamento, só q com isso não consigo mas acessar a net.
Alguém teria uma idéia p/ medar?
Valeu ...
Não permitir roteamento entre redes
troque a rede da segunda placa :)
do jeito q vc ta usando elas vao se enxergar mesmo, use 10.10.0.0 na outra
Não permitir roteamento entre redes
Mas o end. de rede 192.168.0 e o outrto é 192.168.1 isso quer dizer q são end. de redes distintos, Certo?
Então uma rede não poderia enchegar a outra.
E para acabar com a duvida, tenho uma quarta placa de rede no server q tem o end de rede. 10.0.0.0/24 e consigo pingar nas máquinas dessa rede tb.
Não permitir roteamento entre redes
da rede 192 vc pinga a rede 10?
Não permitir roteamento entre redes
Pingo.
Esse q é o problema.
Não permitir roteamento entre redes
O server q esta q na verdade tem 4 placas de rede, esta fazendo roteamento não só das 3 redes p/ internet como tb faz o rotemamento entre as redes. Era isso q queria acabar.
pois tenho intençãode fazer uma DMZ, mas o q adianta fazer isso, se da rede 10 eu consigo pingar na rede 192.
Não permitir roteamento entre redes
bom no caso da rede 10 vc consegue bloquear com o iptables, mas naum com a rede 192
iptables -A FORWARD -s 192.168.0.0/24 -d 10.10.0.0 -j DROP
Não permitir roteamento entre redes
estranho continuo pingando na rede 10
# iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/24 -j DROP
Não permitir roteamento entre redes
hmmmm vc tinha alguma regra de forward antes de aplicar essa?
Não permitir roteamento entre redes
Não permitir roteamento entre redes
#FORWARD
/usr/sbin/iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.0.0/24 -p tcp --dport 80 -i eth0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -j ACCEPT
/usr/sbin/iptables -A FORWARD -d 192.168.1.0/24 -p tcp --dport 80 -i eth0 -j ACCEPT
/usr/sbin/iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -j ACCEPT
/usr/sbin/iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD "
/usr/sbin/iptables -A FORWARD -j DROP
/usr/sbin/iptables -A FORWARD -d 192.168.0.4 -p tcp --dport 137:139 -j LOG --log-prefix "FIREWALL: Samba"
/usr/sbin/iptables -A FORWARD -d 192.168.0.4 -p tcp --dport 137:139 -j DROP
/usr/sbin/iptables -A FORWARD -d 192.168.1.4 -p udp --dport 137:139 -j LOG --log-prefix "FIREWALL: Samba"
/usr/sbin/iptables -A FORWARD -d 192.168.1.4 -p udp --dport 137:139 -j DROP
Não permitir roteamento entre redes
entao use a opcao -I ao inves de -A na regra q te passei e tenta pingar denovo
Não permitir roteamento entre redes
É tá dificil essa regrinha.
Isso aki ta pingando em tudo qto é lugar, ta parecendo até chuva.
Mas valeu pelas dicas
Continuo tentando...
Não permitir roteamento entre redes
opa, acho q foi...
não estou mais pingando na 10
Não permitir roteamento entre redes
Esse iptables -I resolveu o meu problema, iclusive tb parei de pingar de uma rede 192.168.0 p/ 192.168.1 e vice-versa.
Valeu mesmo...
Agora qual a diferença do -I p/ -A?
O -A anexa uma regra e o -I inseri uma regra, só q c/ o -A não funciona, e com -I sim.
Mais uma vez valeu...
Não permitir roteamento entre redes
o -A adiciona a regra ao fim da lista a -I insere ela no comeco :)
ou seja no iptables se vc tem
iptables -A INPUT -j DROP
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
a segunda regra num vai ter efeito pq a primeira bloqueou tudo :) entaum vc tem q inserir a regra antes dela pra funcionar, eh ai que entra o -I
Não permitir roteamento entre redes
Ok.
Valeu mais uma vez...