- REDE VER OUTRA REDE!!
+ Responder ao Tópico
-
REDE VER OUTRA REDE!!
tenho um servidor que compartilha internet
mas tem um porém.
tem uma regra que bloqueia o acesso entre redes
iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -j DROP
preciso que uma especifica classe enxergue outra!
192.168.1.0/24 veja 192.168.3.0/24
mas nao podendo ver as outras redes
ex.
ifconfig eth1:rede2 192.168.2.100 up
ifconfig eth1:rede3 192.168.3.100 up
ifconfig eth1:rede4 192.168.4.100 up
ifconfig eth1:rede5 192.168.5.100 up
etc..
variasssss classes (até 20)! rs
eth0 - 192.168.1.100
eth1 - 192.168.100.100
a maquina que eu quero que veja a classe 192.168.1.0
vem de uma wireless que esta na classe 192.168.3.0
obs.: a internet vem diretamente na eth0, e quando desabilito a regra no rc.local as redes se enxergam (óbvio).
-
Bloqueio
#Bloqueie as portas de compartilhamento TCP e UDP
#Netbios
iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 137 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 138 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 139 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p udp --dport 137 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p udp --dport 138 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p udp --dport 139 -j DROP
#IPX
iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 213 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 213 -j DROP
#Elaborei as regras mas não testei pois uso o Freebsd com IPFW, mas de acordo com a documentação IPTABLES é isso aí.
Se der certo me avise
-
REDE VER OUTRA REDE!!
xo ver se eu entedir
iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -j DROP
essa regra ela gloqueia tudo que tipo de pacotes entre essas mesma classe de ip certo?
vc quer uma regra que libere pacotes expecificando as classes de ip? eh isso?
explica melhor....
-
ver
olá.
isso.. eu tenho uma teoria em pratica!
mas nao sei se ela ira funcionar
vou mostrar e vcs me digam se ela funciona
iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -d DROP
iptables -t filter -A FORWARD -d 192.168.1.10 -s 192.168.3.16 -j ACCEPT
sera?
tipo, no squid as linhas leem de cima para baixo e assim as regras vao fluindo..
funciona igual?
veja se esta certa e se ira funcionar, tanks
-
REDE VER OUTRA REDE!!
sim, no iptables as regras vao rolando de cima para baixo
so uma observacao, no forward vc deve tratar o tanto de um lado para o outro lado como o inverso por exemplo
iptables -A FORWARD -s xxx -d yyy -j DROP
iptables -A FORWARD -s yyy -d xxx -j DROP
-
REDE VER OUTRA REDE!!
-
REDE VER OUTRA REDE!!
vc pode coloca depos do FORWARD o -i
-i e espefica interface de rede
isso se vc quiser deixa a regra mais detalhada, do jeito que ta, vai funcionar..
-
REDE VER OUTRA REDE!!
Poxa, adiciona a rota com o route...
-
REDE VER OUTRA REDE!!
entao, eu fiz o seguinte teste
iptables -t filter -A FORWARD -d 192.168.1.10 -s 192.168.3.16 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.3.16 -s 192.168.1.10 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -d DROP
e deu certo..
as duas maquinas se enxergam e se comunicam e ficam sem ver as outras redes