+ Responder ao Tópico



  1. 18-03-2003, 10:04 #1
    pensador-ce
    Visitante

    Padrão firewall na rede

    e ai galera, tudo 10, estou de volta, passei 3 messes doente pois tive um descolamento de retina e tive que passar por 5 cirurgias mais voltei e tô na ativa. Seguinte tô com uma dúvida aqui, tenho um fire montado e gostaria de impedir o acesso a determinados pontos da minha rede. por exemplo:
    o computador 192.168.45.3 não pode acessar o computador 172.16.45.3.
    bom, se eu digitar o ip do 2 comp. no explorer eu acesso o computador. Tentei usar esta regra mais não deu certo:
    iptables -A FORWARD -s 192.168.45.3 -d 172.16.45.3 -j DROP
    acima desta regra tem a seguinte regra
    iptables -A FORWARD -s 192.168.45.0/24 -j ACCEPT
    iptables -A FORWARD -d 192.168.45.0/24 -j ACCEPT
    e abaixo
    iptables -A FORWARD -s 172.16.45.0/16 -j ACCEPT
    iptables -A FORWARD -d 172.16.45.0/16 -j ACCEPT
    o q os amigos acham q estou fazendo errado? espero q possam me ajudar.
    desde já agradeço a ajuda com colegas. <IMG SRC="images/forum/icons/icon_biggrin.gif">
    Citação Citação
  2. 18-03-2003, 10:27 #2
    Danilo_Montagna
    Visitante

    Padrão firewall na rede

    ponha essa regra de DROP acima de todas as outras..

    pois isso aqui = iptables -A FORWARD -s 192.168.45.0/24 -j ACCEPT

    significa que todos os destinos serao aceitos para o source 192.168.45.0/24 e isso inclui esse ip que vc quer trancar.. ou seja.. existe ae uma inconsistencia de regras na chain.. e por default.. quando isso acontece.. vale a 1º regra da chain que o pacote passar,, ou seja, ACCEPT

    []&acute;s

    ============================
    Danilo Montagna
    Analista de Suporte / Consultor Técnico
    Netowork Security Engineer
    Microsoft Certified Professional
    [email protected]
    http://www.mcpdomain.com
    ============================

    [ Esta mensagem foi editada por: Danilo_Montagna em 18-03-2003 10:30 ]
    Citação Citação
  3. 18-03-2003, 11:04 #3
    pensador-ce
    Visitante

    Padrão firewall na rede

    eu não devo ter me expressado bem, o q quero fazer é o seguinte:
    quero q o endereço 192.168.45.3 possa entrar no 172.16.45.3 mais não quero q o 172.16.45.3 possa acessar o 192.168.45.3.
    acho q deu para entender!!!??? aguardo a ajuda dos amigos.
    Citação Citação
  4. 18-03-2003, 11:15 #4
    Danilo_Montagna
    Visitante

    Padrão firewall na rede

    entao faz isso aqui

    iptables -A FORWARD -s 172.16.45.3 -d 192.168.45.3 --SYN -j DROP
    iptables -A FORWARD -s 192.168.45.3 -d 172.16.45.3 -j ACCEPT

    so que tem um detalhe.. quando o source 172.16.453. for tentar responder ao pacote do 192.168.45.3 ele vai estar dropado.. entao vc tera que ter mais uam regra.. como segue...

    IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    talves sem o --SYN ja funcione.. mais testa ae..

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-03-18 11:04, pensador-ce wrote:
    eu não devo ter me expressado bem, o q quero fazer é o seguinte:
    quero q o endereço 192.168.45.3 possa entrar no 172.16.45.3 mais não quero q o 172.16.45.3 possa acessar o 192.168.45.3.
    acho q deu para entender!!!??? aguardo a ajuda dos amigos.
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>


    [ Esta mensagem foi editada por: Danilo_Montagna em 18-03-2003 11:20 ]
    Citação Citação



« Tópico Anterior | Próximo Tópico »