+ Responder ao Tópico



  1. #1
    fabianoxn
    Visitante

    Padrão Ipchains em rede

    Boa tarde a todos

    Bem pessoal estou com um problema que nao consigo resolver tenho um linux servindo internet para varias redes esta internet esta sendo compartilhada com o ipchains, so que uma rede consegue enchergar a outra e mesmo sendo com classe de ip e mask diferente gostaria de saber se tem como resolver isso ... com uma regra de ipchains ou alguma coisa do genero
    para proibir isso ... tenho duas placas de redes no linux e 2 eth virtual servindo com gateway ...

    valeu ai quem puder ajudar ....

    by

    mr.canny

  2. #2
    Visitante

    Padrão Ipchains em rede

    Velho, isto esta acontecendo pq quando vc habilita o roteamento no Linux vc permite que a rede A chegue à rede B e vice versa e permite tb que ambas acessem a internet.

    Vc deve criar uma regra no ipchains negando o acesso da rede A para a B e vice versa tipo:

    eth0 - interface para a internet
    eth1 - interface para a rede A
    eth2 - interface para a rede B
    rede A - 192.168.1.0/24
    rede B - 10.10.1.0/24

    Negar acesso originado da rede B entrando pela interface da rede A
    ipchains -A input -s 10.10.1.0/24 -i eth1 -j DROP

    Negar acesso originado da rede A entrando pela interface da rede B
    ipchains -A input -s 192.168.1.0/24 -i eth2 -j DROP

    Negar forward entre as redes
    ipchains -A forward -s 10.10.1.0/24 -d 192.168.1.0/24 -j DROP
    ipchains -A forward -s 192.168.1.0/24 -d 10.10.1.0/24 -j DROP

    Cara eu estou meio inferrujado no ipchains mais eu acho que isto resolve, dá uma checada no lance de letras maiúsculas e minúsculas etc.

    FaloW!

  3. #3
    fabianoxn
    Visitante

    Padrão Ipchains em rede

    O Cara valews mesmo pela dica, so a um problema as letras quanto a maiuscula ou miniscula esta tudo certo mais quando faço a regra me da o seguinte erro

    ipchains -A input -s 192.168.0.0/24 -i eth1 -j DROP
    ipchains: No target by that name

    se puder me ajudar ...

  4. #4

    Padrão Ipchains em rede

    Use iptables.

    Eh horrivel ipchains, nao tem flexibilidade nem nada, sei la nao tem um bando de coisas, sem falar que eu nao gosto dele e por causa disso eu tambem nao aprendi, se voce usar iptables eu resolvo o problema <IMG SRC="images/forum/icons/icon_smile.gif">

  5. #5

    Padrão Ipchains em rede

    ipchains -A input -s 192.168.0.0/24 -o eth1 -j DROP

    tenta com o -o