- firewall na rede
+ Responder ao Tópico
-
firewall na rede
e ai galera, tudo 10, estou de volta, passei 3 messes doente pois tive um descolamento de retina e tive que passar por 5 cirurgias mais voltei e tô na ativa. Seguinte tô com uma dúvida aqui, tenho um fire montado e gostaria de impedir o acesso a determinados pontos da minha rede. por exemplo:
o computador 192.168.45.3 não pode acessar o computador 172.16.45.3.
bom, se eu digitar o ip do 2 comp. no explorer eu acesso o computador. Tentei usar esta regra mais não deu certo:
iptables -A FORWARD -s 192.168.45.3 -d 172.16.45.3 -j DROP
acima desta regra tem a seguinte regra
iptables -A FORWARD -s 192.168.45.0/24 -j ACCEPT
iptables -A FORWARD -d 192.168.45.0/24 -j ACCEPT
e abaixo
iptables -A FORWARD -s 172.16.45.0/16 -j ACCEPT
iptables -A FORWARD -d 172.16.45.0/16 -j ACCEPT
o q os amigos acham q estou fazendo errado? espero q possam me ajudar.
desde já agradeço a ajuda com colegas. <IMG SRC="images/forum/icons/icon_biggrin.gif">
-
Danilo_Montagna
Visitante
firewall na rede
ponha essa regra de DROP acima de todas as outras..
pois isso aqui = iptables -A FORWARD -s 192.168.45.0/24 -j ACCEPT
significa que todos os destinos serao aceitos para o source 192.168.45.0/24 e isso inclui esse ip que vc quer trancar.. ou seja.. existe ae uma inconsistencia de regras na chain.. e por default.. quando isso acontece.. vale a 1º regra da chain que o pacote passar,, ou seja, ACCEPT
[]´s
============================
Danilo Montagna
Analista de Suporte / Consultor Técnico
Netowork Security Engineer
Microsoft Certified Professional
[email protected]
http://www.mcpdomain.com
============================
[ Esta mensagem foi editada por: Danilo_Montagna em 18-03-2003 10:30 ]
-
firewall na rede
eu não devo ter me expressado bem, o q quero fazer é o seguinte:
quero q o endereço 192.168.45.3 possa entrar no 172.16.45.3 mais não quero q o 172.16.45.3 possa acessar o 192.168.45.3.
acho q deu para entender!!!??? aguardo a ajuda dos amigos.
-
Danilo_Montagna
Visitante
firewall na rede
entao faz isso aqui
iptables -A FORWARD -s 172.16.45.3 -d 192.168.45.3 --SYN -j DROP
iptables -A FORWARD -s 192.168.45.3 -d 172.16.45.3 -j ACCEPT
so que tem um detalhe.. quando o source 172.16.453. for tentar responder ao pacote do 192.168.45.3 ele vai estar dropado.. entao vc tera que ter mais uam regra.. como segue...
IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
talves sem o --SYN ja funcione.. mais testa ae..
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-03-18 11:04, pensador-ce wrote:
eu não devo ter me expressado bem, o q quero fazer é o seguinte:
quero q o endereço 192.168.45.3 possa entrar no 172.16.45.3 mais não quero q o 172.16.45.3 possa acessar o 192.168.45.3.
acho q deu para entender!!!??? aguardo a ajuda dos amigos.
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
[ Esta mensagem foi editada por: Danilo_Montagna em 18-03-2003 11:20 ]