+ Responder ao Tópico



  1. #1
    fabianoxn
    Boa tarde a todos

    Bem pessoal estou com um problema que nao consigo resolver tenho um linux servindo internet para varias redes esta internet esta sendo compartilhada com o ipchains, so que uma rede consegue enchergar a outra e mesmo sendo com classe de ip e mask diferente gostaria de saber se tem como resolver isso ... com uma regra de ipchains ou alguma coisa do genero
    para proibir isso ... tenho duas placas de redes no linux e 2 eth virtual servindo com gateway ...

    valeu ai quem puder ajudar ....

    by

    mr.canny

  2. #2
    Velho, isto esta acontecendo pq quando vc habilita o roteamento no Linux vc permite que a rede A chegue à rede B e vice versa e permite tb que ambas acessem a internet.

    Vc deve criar uma regra no ipchains negando o acesso da rede A para a B e vice versa tipo:

    eth0 - interface para a internet
    eth1 - interface para a rede A
    eth2 - interface para a rede B
    rede A - 192.168.1.0/24
    rede B - 10.10.1.0/24

    Negar acesso originado da rede B entrando pela interface da rede A
    ipchains -A input -s 10.10.1.0/24 -i eth1 -j DROP

    Negar acesso originado da rede A entrando pela interface da rede B
    ipchains -A input -s 192.168.1.0/24 -i eth2 -j DROP

    Negar forward entre as redes
    ipchains -A forward -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
    ipchains -A forward -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP

    Cara eu estou meio inferrujado no ipchains mais eu acho que isto resolve, dá uma checada no lance de letras maiúsculas e minúsculas etc.

    FaloW!



  3. #3
    fabianoxn
    O Cara valews mesmo pela dica, so a um problema as letras quanto a maiuscula ou miniscula esta tudo certo mais quando faço a regra me da o seguinte erro

    ipchains -A input -s 192.168.0.0/24 -i eth1 -j DROP
    ipchains: No target by that name

    se puder me ajudar ...

  4. Use iptables.

    Eh horrivel ipchains, nao tem flexibilidade nem nada, sei la nao tem um bando de coisas, sem falar que eu nao gosto dele e por causa disso eu tambem nao aprendi, se voce usar iptables eu resolvo o problema <IMG SRC="images/forum/icons/icon_smile.gif">



  5. ipchains -A input -s 192.168.0.0/24 -o eth1 -j DROP

    tenta com o -o






Tópicos Similares

  1. NAT em Fireall IPCHAINS para rede Interna remota ou Subrede
    Por ibmg50 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-03-2003, 00:15
  2. adsl x acesso em rede(urgente)
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-02-2003, 10:06
  3. adsl x acesso em rede(urgente)
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-01-2003, 13:31
  4. Respostas: 42
    Último Post: 27-12-2002, 16:54
  5. 2º Servidor DNS em rede interna (Intranet)
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 3
    Último Post: 11-10-2002, 20:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L