Bloquear cominicação entre redes...

[ba]

E ai galera bom dia a todos!!!!!

Seguinte estou com PC com uma placa wireless (conf. e instalada) q recebe a internet e disbribui pra mais duas:

eth0 192.168.0.x e
eth1 192.168.5.x

em switchs diferentes... quero bloquear o acesso entre as redes a eth0 não se cominicar com a eth1 e assim vise-versa isso é feito pelo iptables?!

Alguem pode me ajudar?!


Desde ja agradeço!!!!!!!

[irado]

bem.. não tenho (eventualmente) expertise em wireless, mas se considerarmos apenas rede, as regras ficam assim, em portugues:

sinal entrante pela placa_1 NÃO destinado à rede_2 -j ACCEPT
sinal entrante pela placa_2 NÃO destinado à rede_1 -j ACCEPT

em sintese, o sinal que seja destinado a qualquer lugar é aceito imediatamente (sujeito a outras regras, eventualmente.

eu fiquei com preguiça de traduzir de portugues para iptables mas acho que não é dificil, né?

um bom dia

[ba]

sinal entrante pela placa_1 NÃO destinado à rede_2 -j ACCEPT
sinal entrante pela placa_2 NÃO destinado à rede_1 -j ACCEPT

Opsss e ai irado obrigado pela dica mais não tenho tanta intimidade com o iptables não rsrsrss traduzindo como ficaria...

Desde ja agradeço!!!!!

[irado]

intão tá:

iptables -I INPUT -s rede_1 -d rede_2 -j DROP
iptables -I INPUT -s rede_2 -d rede_1 -j DROP

[PEdroArthurJEdi]

Irado, não seria pelo FORWARD?

iptables -A FORWARD -i eth0 -o eth1 -j DROP
iptables -A FORWARD -i eth1 -o eth0 -j DROP

[irado]

pedro:

TAMBÉM funciona. No caso de fwd vc está dizendo:

"o sinal que vier por eth0(1) NÃO deve ser enviado para eth1(0)" enquanto eu estou dizendo:

"se o pacote for destinado a.. NÃO ACEITE".

pessoalmente eu gosto mais do reject logo na entrada, "nem vem no meu portão que o cão te pega" - risos

[PEdroArthurJEdi]

Blz...

Mas pelo que conheço de Netfilter/iptables, nesse caso o pacote nem vai passar pela chain INPUT. Por isso que perguntei se a chain na sua regra não era a FORWARD, que é pra onde pacotes com destino a outras redes passam.

base do argumento: http://plog.longwin.com.tw/files/nfk-traversal.png

[irado]

acredito que vc tenha razão; ocorre que PARA MIM é mais lógico avaliar - não conforme o quadro mostrado - considerando entrada-->saida com algo no meio. Talvez eu esteja mais habituado com o ipfilter/pf

no fundo para efeitos de BLOQUEIO não haveria diferença entre uma abordagem e outra, ambas descartariam o pacote.

[ba]

Opsss...
E ai galera to usando essa regra:


iptables -I INPUT -s eth0 -d eth1 -j DROP
iptables -I INPUT -s eth1 -d eth0 -j DROP


mais qndo rodo o firewall da esse erro:

iptables v1.4.2: host/network `eth0' not found
Try `iptables -h' or 'iptables --help' for more information.
iptables v1.4.2: host/network `eth1' not found
Try `iptables -h' or 'iptables --help' for more information.

Alguem sabe o q pode ser?!
Valew!!!!!

[pedrodoc]

acho q isso quer dizer q sua maquina nao tem inferface com esses nomes.. executa o ifconfig e posta aqui a saída: (pode ser necessário logar como root)

# ifconfig

Qual distro linux vc esta usando?

[PEdroArthurJEdi]

iptables -I INPUT -s eth0 -d eth1 -j DROP
iptables -I INPUT -s eth1 -d eth0 -j DROP
Valew!!!!!

-s e -d esperam nomes de hosts... você tentou colocar interfaces de rede.

[pedrodoc]

opa.. realmente a sintaxe ta errada só substituir

iptables -I FORWARD 1 -s 192.168.0.0/24 -d 192.168.5.0/24 -j DROP
iptables -I FORWARD 2 -s 192.168.5.0/24-d 192.168.0.0/24 -j DROP

acho q esse deve dar.. confere aí chara..

[ba]

iptables -I FORWARD -s 192.168.0.0/24 -d 192.168.5.0/24 -j DROP
iptables -I FORWARD -s 192.168.5.0/24 -d 192.168.0.0/24 -j DROP

Booooaaaa Pedro deu certinho valew!!!!!