+ Responder ao Tópico



  1. #1
    pensador-ce
    Visitante

    Padrão rede interna com firewall

    galera tô precisando da ajuda de vcs, é o seguintye tenho aqui as seguintes redes 192.168.45.0/24, 172.16.0.0/16 e 172.45.0.0/16, gostaria q o firewall proibissse ambas se enchergassem mas q o ip 192.168.45.3 podesse acessar todas as redes, sim, existe alguma regra para eu fazer com que o s ips da mesma classe não se enxergassem, tipo o 192.168.45.4 não enxergasse o 192.168.45.5.
    desde já agradeço a ajuda dos colegas.
    sim meu linux é o suse 8.0 e as minhas estações são ruwindows98.

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão rede interna com firewall

    iptables -A INPUT -d tcp -s 192.168.45.3/24 -d 172.16.0.0 -j ACCEPT
    iptables -A INPUT -d tcp -s 192.168.45.3/24 -d 172.45.0.0 -j ACCEPT
    iptables -A INPUT -d tcp -s 172.0.0.0 -d 192.168.45.0/24 -j DROP
    Desse modo a maquina 192.168.45.3 ve todas, e as outras nao as veem.

  3. #3

    Padrão rede interna com firewall

    Boa tentativa psy, mas ele quer uma maquina que esteja na mesma subnet <IMG SRC="images/forum/icons/icon_smile.gif">
    eis o problema, eu jah respondi essa pergunta em outro topic. a solucao eh usar um firewall na maquina que voce quer q nao seja enxergada.

    a solucao estaria perfeita, se fosse entre subnets psy.. mas como nao eh... vai surgir um problema pois o linux dele nao esta nem cherando a conexao entre os dois :>

  4. #4
    Visitante

    Padrão rede interna com firewall

    galera é o seguinte eu fiz deste modo:
    iptables -A FORWARD -s 172.16.0.0/16 -j DROP
    iptables -A FORWARD -s 172.45.0.0/16 -j DROP
    iptables -A FORWARD -s 192.168.45.3/24 -d 0/0 ACCEPT
    até ai blz, agora o q acontece... os computadores da rede 172.16.0.0 e 172.45.0.0 não enchergam e nem pingam, BLZ era o q eu queria, mas.... en contra partida eles não acessam o email pelo outlook. como devo corrigir isso?

  5. #5
    pensador-ce
    Visitante

    Padrão rede interna com firewall

    galera é o seguinte eu fiz deste modo:
    iptables -A FORWARD -s 172.16.0.0/16 -j DROP
    iptables -A FORWARD -s 172.45.0.0/16 -j DROP
    iptables -A FORWARD -s 192.168.45.3/24 -d 0/0 ACCEPT
    até ai blz, agora o q acontece... os computadores da rede 172.16.0.0 e 172.45.0.0 não enchergam e nem pingam, BLZ era o q eu queria, mas.... en contra partida eles não acessam o email pelo outlook. como devo corrigir isso?
    sera q os amigos podem me ajudar, tô precisando da ajuda de vcs.

  6. #6
    Danilo_Montagna
    Visitante

    Padrão rede interna com firewall

    isso acontece pelo fato da sua regras estar fechando todos os pacotes para qualquer porta e destino..

    iptables -A FORWARD -s 172.16.0.0/16 -j DROP

    tente por essa regra acima de todas..

    iptables -A FORWARD -p tcp -s 172.0.0.0/8 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 172.0.0.0/8 --dport 110 -j ACCEPT

    nao esqueça do DNS tb..

    iptables -A FORWARD -p udp -s 172.0.0.0/8 --dport 53 -j ACCEPT



    [ Esta mensagem foi editada por: Danilo_Montagna em 21-03-2003 09:00 ]

  7. #7
    pensador-ce
    Visitante

    Padrão rede interna com firewall

    valeu a dica Danilo_Montagna só q quando coloco estas regras eu tenho q desabilitar a
    iptables -A FORWARD -s 172.16.0.0/16 -j DROP
    iptables -A FORWARD -s 172.45.0.0/16 -j DROP
    ai o q acontece, eu volto a ver os computadores. se deixo as regras os comando q vc me deu não funcionam, o q devo fazer

  8. #8
    pensador-ce
    Visitante

    Padrão rede interna com firewall

    sera q alguns dos amigos tem mais alguma dica para me ajudar neste meu problema?

  9. #9
    Danilo_Montagna
    Visitante

    Padrão rede interna com firewall

    cara.. quer um dica..

    pq.. ao inves de DROPAR tudo.. vc nao filtra o que vc realmente quer rejeitar..

    tipo se vc apenas nao quer que os micros se encherguem.. tranque as portas netbios e ICMP..

    assim fica mais facil vc administrar..

    ou ainda.. eu faria diferente... deixaria minha politica padrao em DROP e apenas liberaria o que realemente é necessario..

  10. #10
    pensador-ce
    Visitante

    Padrão rede interna com firewall

    desta vez fiz deste modo e deu blz, acesso os emails mais não acesso a rede 172....
    iptables -A FORWARD -s 192.168.45.0/24 -d 172.16.45.0/16 -j DROP
    agora mais uma, os usuários da rede estão reclamando q nao acessam o icq.
    o q o amigo acha q devo fazer?

  11. #11
    pensador-ce
    Visitante

    Padrão rede interna com firewall

    o amigo poderia me dar um exemplo do comando q esta falando. o q realmente quero é q nenhuma das minhas redes se enchergem, mas q eu no meu micro possa acessar a todos.
    acabei de fazer o seguinte comando:
    iptables -A FORWARD -s 192.168.45.0/24 -d 172.16.0.0/16 -j DROP
    iptables -A FORWARD -s 192.168.45.0/24 -d 172.23.0.0/16 -j DROP
    iptables -A FORWARD -s 192.168.45.0/24 -d 172.45.0.0/16 -j DROP
    iptables -A FORWARD -s 172.16.0.0/16 -d 192.168.45.0/24 -j DROP
    iptables -A FORWARD -s 172.23.0.0/16 -d 192.168.45.0/24 -j DROP
    iptables -A FORWARD -s 172.45.0.0/16 -d 192.168.45.0/24 -j DROP
    nenhuma das redes se enchergam, agora eu queria q meu computador podesse acessar os outros. meu ip é 192.168.45.3, tem algum jeito de fazer?

  12. #12
    Danilo_Montagna
    Visitante

    Padrão rede interna com firewall

    cara.. como eu te falei antes... esse seu metodo de segurança implica em tomar muito cuidado com as regras que se coloca.. e ainda tem um certo problema na parte de administracao.. pois para liberar uma regra.. vc tera que analizar todas as outrass..

    deixe sua politica padrao em DROP

    iptables -P FORWARD DROP

    e libere apenas o necessario..