- Ipchains em rede
+ Responder ao Tópico
-
Ipchains em rede
Boa tarde a todos
Bem pessoal estou com um problema que nao consigo resolver tenho um linux servindo internet para varias redes esta internet esta sendo compartilhada com o ipchains, so que uma rede consegue enchergar a outra e mesmo sendo com classe de ip e mask diferente gostaria de saber se tem como resolver isso ... com uma regra de ipchains ou alguma coisa do genero
para proibir isso ... tenho duas placas de redes no linux e 2 eth virtual servindo com gateway ...
valeu ai quem puder ajudar ....
by
mr.canny
-
Ipchains em rede
Velho, isto esta acontecendo pq quando vc habilita o roteamento no Linux vc permite que a rede A chegue à rede B e vice versa e permite tb que ambas acessem a internet.
Vc deve criar uma regra no ipchains negando o acesso da rede A para a B e vice versa tipo:
eth0 - interface para a internet
eth1 - interface para a rede A
eth2 - interface para a rede B
rede A - 192.168.1.0/24
rede B - 10.10.1.0/24
Negar acesso originado da rede B entrando pela interface da rede A
ipchains -A input -s 10.10.1.0/24 -i eth1 -j DROP
Negar acesso originado da rede A entrando pela interface da rede B
ipchains -A input -s 192.168.1.0/24 -i eth2 -j DROP
Negar forward entre as redes
ipchains -A forward -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
ipchains -A forward -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP
Cara eu estou meio inferrujado no ipchains mais eu acho que isto resolve, dá uma checada no lance de letras maiúsculas e minúsculas etc.
FaloW!
-
Ipchains em rede
O Cara valews mesmo pela dica, so a um problema as letras quanto a maiuscula ou miniscula esta tudo certo mais quando faço a regra me da o seguinte erro
ipchains -A input -s 192.168.0.0/24 -i eth1 -j DROP
ipchains: No target by that name
se puder me ajudar ...
-
Ipchains em rede
Use iptables.
Eh horrivel ipchains, nao tem flexibilidade nem nada, sei la nao tem um bando de coisas, sem falar que eu nao gosto dele e por causa disso eu tambem nao aprendi, se voce usar iptables eu resolvo o problema <IMG SRC="images/forum/icons/icon_smile.gif">
-
Ipchains em rede
ipchains -A input -s 192.168.0.0/24 -o eth1 -j DROP
tenta com o -o