+ Responder ao Tópico



  1. Pessoal, o cenário da rede mudou e foi preciso adicionar algumas regras para as sub-redes se comunicarem. Também foi preciso liberar respostas a solicitações DNS. Gostaria de saber de vocês se nas regras implementadas há algum risco de segurança, e independente disto, caso queiram dar sugestões. Abaixo as regras:

    #DNS E COMUNICACAO ENTRE AS REDES

    $IPT -A FORWARD -j ACCEPT (essa é um risco grande? só tive sucesso após a inserção dela.)
    $IPT -A FORWARD -s 0/0 -p udp --dport 53 -j ACCEPT
    $IPT -t nat -A POSTROUTING -p udp --dport 53 -s 0/0 -j MASQUERADE

    $IPT -t filter -A FORWARD -s 192.30.0.0/16 -p ALL -j ACCEPT
    $IPT -t filter -A FORWARD -s 196.22.0.0/16 -p ALL -j ACCEPT
    $IPT -t filter -A FORWARD -s 197.26.0.0/16 -p ALL -j ACCEPT

    ##

    Com essas regras, as estações de trabalho que estão com o gateway definido com o IP da eth1 do firewall estão resolvendo nome e também comunicando-se entre si.

    Conto com o apoio de vocês.
    Abraço

  2. pq vc nao troca a primeira por
    iptables -A FORWARD -s classe1 -d classe2 -j ACCEPT
    iptables -A FORWARD -s classe2 -d classe1 -j ACCEPT






Tópicos Similares

  1. Comunicação entre PPPoE e Rede Interna
    Por jocthbr no fórum Redes
    Respostas: 0
    Último Post: 11-11-2007, 13:38
  2. Problemas de comunicação entre placa de rede e rádio
    Por flaviobatistela no fórum Redes
    Respostas: 3
    Último Post: 25-10-2006, 13:11
  3. Como Bloquea P2P e comunicação entre redes ?
    Por nikolas no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 30-11-2004, 13:24
  4. Diferença de segurança entre as distribuições?
    Por Hacinn no fórum Segurança
    Respostas: 7
    Último Post: 28-07-2004, 22:33
  5. Comunicação entre Linux x Novell x Win2000
    Por jboomer no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-12-2003, 13:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L