Ola, estou usando o opensuse 10.0 e estou com a seguinte rede montada
COnexao com a net via adsl!
o modem dsl está conectado na eth0
e o meu hub que compartilha com outras maquinas internas na eth2 (mesmo eth2 como mostra o ifconfig)
a minha maquina está navegando na net normal tanto é que to nela agora!
so que gostaria de implementar a segurança na rede interna como bloqueio de acesso etc, alguns ip podem navega outros não, mas so que consegui faze foi minha rede interna ping outros ip por exemplo do site da terra 200.176.3.142 e nada mais abra o navegador mas elas não navegam nem colocando o ip direto, estranho pq se consegue pinga pq não consegue navega. (Forward) sei lá!
Na maquina OpenSuse tem firewal e não tenho squid por enquanto gostaria de implementar o squid mais tarde, como faço para que a rede interna apenas navegue não quero acesso a email nada somente navega, nem ftp! muito menos ssh emule etc, so acessa pagina mesmo rs... pra aprende legal!
aqui vai o ifconfig
linux:~ # ifconfig
dsl0 Link encap:Point-to-Point Protocol
inet addr:201.34.xx.xx P-t-P:201.40.138.254 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1
RX packets:7040 errors:0 dropped:0 overruns:0 frame:0
TX packets:8598 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:6460405 (6.1 Mb) TX bytes:991686 (968.4 Kb)
eth0 Link encap:Ethernet HWaddr 00:40:CA:9A:C0:1F
inet addr:10.1.1.3 Bcast:10.255.255.255 Mask:255.0.0.0
inet6 addr: fe80::240:caff:fe9a:c01f/64 Scope:Link
UP BROADCAST NOTRAILERS RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7225 errors:0 dropped:0 overruns:0 frame:0
TX packets:9425 errors:0 dropped:0 overruns:0 carrier:0
collisions:8 txqueuelen:1000
RX bytes:6638795 (6.3 Mb) TX bytes:1244173 (1.1 Mb)
Interrupt:5 Base address:0xe800
eth2 Link encap:Ethernet HWaddr 00:00:21:22:03:8A
inet addr:192.168.10.1 Bcast:192.168.10.255 Mask:255.255.255.0
inet6 addr: fe80::200:21ff:fe22:38a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2238 errors:0 dropped:0 overruns:0 frame:0
TX packets:30 errors:111 dropped:0 overruns:0 carrier:214
collisions:1819 txqueuelen:1000
RX bytes:144618 (141.2 Kb) TX bytes:21807 (21.2 Kb)
Interrupt:11 Base address:0xec00
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:170 errors:0 dropped:0 overruns:0 frame:0
TX packets:170 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:11072 (10.8 Kb) TX bytes:11072 (10.8 Kb)
qual seria as regras no iptables para que minhas maquinas da rede interna apenas naveguem????