Pessoal, o cenário da rede mudou e foi preciso adicionar algumas regras para as sub-redes se comunicarem. Também foi preciso liberar respostas a solicitações DNS. Gostaria de saber de vocês se nas regras implementadas há algum risco de segurança, e independente disto, caso queiram dar sugestões. Abaixo as regras:
#DNS E COMUNICACAO ENTRE AS REDES
$IPT -A FORWARD -j ACCEPT (essa é um risco grande? só tive sucesso após a inserção dela.)
$IPT -A FORWARD -s 0/0 -p udp --dport 53 -j ACCEPT
$IPT -t nat -A POSTROUTING -p udp --dport 53 -s 0/0 -j MASQUERADE
$IPT -t filter -A FORWARD -s 192.30.0.0/16 -p ALL -j ACCEPT
$IPT -t filter -A FORWARD -s 196.22.0.0/16 -p ALL -j ACCEPT
$IPT -t filter -A FORWARD -s 197.26.0.0/16 -p ALL -j ACCEPT
##
Com essas regras, as estações de trabalho que estão com o gateway definido com o IP da eth1 do firewall estão resolvendo nome e também comunicando-se entre si.
Conto com o apoio de vocês.
Abraço
-
14-07-2009, 18:52 #1
- Ingresso
- Sep 2002
- Posts
- 275
Liberar resposta DNS e comunicação entre as sub-redes
-
14-07-2009, 21:03 #2
- Ingresso
- Nov 2005
- Posts
- 660
primeira
pq vc nao troca a primeira por
iptables -A FORWARD -s classe1 -d classe2 -j ACCEPT
iptables -A FORWARD -s classe2 -d classe1 -j ACCEPT
Citação