Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa noite pessoal.

    Tenho um servidor linux Debian, com uima placa de rede.
    Cada micro cliente vai ter uma faixa de IP e no servidor vou configurar um IP alias p/ cada cliente.
    O objetivo é que um cliente não tenha acesso á rede do outro, mas consiga ter acesso ao servidor para que possa navegar na internet.

    Neste servidor estou fazendo NAT e ativei o ip_forward.

    Acontece que agora todo mundo ve todo mundo na rede.
    Ou seja, da rede A eu pingo a Rede B e vice-versa.

    Será que alguem poderia me ajudar, com regras iptables que eu possa colocar no servidor para restringir o acesso de uma rede para outra mas nao restringir a navegaçao na internet.

    Agradeço muito quem pudar ajudar.

    Obrigado

  2. Então cara... um primeiro teste que você deve fazer é colocar a politica padrão do iptables na chain forward em DROP!

    Código :
    iptables -P FORWARD DROP
    Isso evita que os pacotes que estejam transitando pelo seu firewall sejam aceitos e só irá permitir o que você realmente deixar! Como por exemplo:

    Código :
    iptables -t filter -A FORWARD -s $client1_net/$client1_netmask -o $internet_interface -j ACCEPT
    iptables -t filter -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
    A primeira regra permite que a rede do cliente 1 seja aceita pelo iptables quando ela estiver direcionada para a interface da internet! A segunda permite que as conexões estabelecidas pelo cliente possam voltar! No caso seria necessario criar uma regra como a primeira para cada cliente que você tiver!

    Testa aee!



  3. Zenun, primeiramente muito obrigado pela resposta.

    Fiz o teste e acho que os parametros que vc passou realmente tem logica e funcionam, mas no meu caso nao deram certo.
    Acho que nao funcionou, pois no servidor tenho apenas uma placa de rede, e meu servidor está ligado ao hub, como os clientes.

    Nessa placa de rede faço alias.
    Por ex.: No cliente 1 dou o ip 192.168.0.2, no servidor dou um alias para a placa : 192.168.0.1 e assim por diante.

    Entao quando no iptables eu digo para aceitar tudo que vai em direçao á interface da internet, esta interface também é da rede local onde meus clientes estao, ou seja, o firewall libera o acesso.

    Será que eu poderia bolar outra lógica para este caso ?

    Obrigado !

  4. Ola amigo!!
    Então você esta colocando seus clientes todos na rede 192.168.0.x?
    O que eu te sugiro é criar redes diferentes!
    Pois se é assim, todos estão na mesma rede IP e não precisam passar pelo seu servidor para se enxergar!

    Ou você coloca uma coisa assim:

    cliente 1 - 192.168.0.x
    cliente 2 - 192.168.1.x

    Ou você pode mexer na mascara! Não deixando ela em 255.255.255.0!

    Esse seu servidor só tem uma placa de rede?



  5. Opa não tinha lido bem seu post! Hehehe
    Como seu servidor só tem uma placa de rede ai eu acho que a melhor saida (usando exatamente o que você tem hoje ai) é criar sub-redes!
    Você pode criar uma sub-rede pequena para cada cliente seu e uma outra para você se comunicar com seu gateway!

    Dessa forma os clientes todos estarão em redes diferentes! E para poderem se ver terão que passar pelo gateway (que imagino que seja seu servidor)

    Claro que essa não é a melhor saida do ponto de vista de segurança! Como alguém pode vir e postar isso aqui!
    Mas se você não pode mudar sua infra estrutura (colocar equipamentos com mais capacidade) eu acho que essa pode ser uma saida!






Tópicos Similares

  1. Bloquear Trafego entre Clientes Wireless, Dúvidas!!!
    Por JeanGutemberg no fórum Redes
    Respostas: 10
    Último Post: 22-02-2008, 11:20
  2. Trafego entre redes.
    Por rogeriodj no fórum Redes
    Respostas: 2
    Último Post: 12-09-2007, 20:02
  3. Bloquear Trafego Entre Cliente Wireless
    Por Spartacus no fórum Redes
    Respostas: 1
    Último Post: 10-08-2007, 16:01
  4. bloquear trafego entre cliente
    Por pro2 no fórum Redes
    Respostas: 2
    Último Post: 15-11-2006, 21:24
  5. Bloquear tráfego entre os clientes
    Por fabiocatelani no fórum Redes
    Respostas: 10
    Último Post: 29-11-2005, 11:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L