+ Responder ao Tópico



  1. #1
    Visitante

    Padrão como fazer para uma placa de rede não acessar a outra

    Ola.......Estou com um probleminha com meu firewall. Tenho 3 placas de rede, uma para o ip Valido e outras 2 de ips internos, as 2 estão em redes diferentes. Porém de uma rede eu consigo acessar a outra.

    Gostaria de saber qual regra devo usar para uma placa de rede não acessar a outra.

    Muito obrigado.

  2. #2
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão como fazer para uma placa de rede não acessar a outra

    iptables -A INPUT -p tcp -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
    iptables -A INPUT -p tcp -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP

    Supondo que as duas placas utilizem-se das redes 192.168.0.0 e 192.168.1.0



  3. #3
    Visitante

    Padrão como fazer para uma placa de rede não acessar a outra

    Muito obrigado......eu uso essas faixas de ip mesmo....

    Agradeço a ajuda......

  4. #4
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão como fazer para uma placa de rede não acessar a outra

    Disponha ;]



  5. #5
    Visitante

    Padrão como fazer para uma placa de rede não acessar a outra

    PSY MAN!!!! :P
    Cara, tem alguma chance do MASQUERADE estar ferrando isso? Veja bem, eu to com aquelas regras suas e talz.. Mas to fazendo MASQUERADE das 2 redes também.. Será?!?!?!?
    No aguardo.

  6. #6
    Danilo_Montagna
    Visitante

    Padrão como fazer para uma placa de rede não acessar a outra

    se vc nao quer que uma rede acesse a outra.. vc tem que usar essas regras na chain FORWARD e nao na INPUT..



  7. #7
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão como fazer para uma placa de rede não acessar a outra

    Realmente, nao prestei atencao ao que eu escrevi:

    iptables -A FORWARD -p tcp -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP

  8. #8
    Visitante

    Padrão como fazer para uma placa de rede não acessar a outra

    Thx, bro... Vou dar uma vista nisso.



  9. #9
    Visitante

    Padrão como fazer para uma placa de rede não acessar a outra

    Cara, pode ser que eu esteja falando bobagem, mas e a tabela de roteamento? Não pode ser alguma coisa nela? Eu coloquei lá suas regras, e mesmo assim uma rede enxerga a outra...

  10. #10

    Padrão como fazer para uma placa de rede não acessar a outra

    Ao inves de especificar um protocolo como tcp use somente :
    iptables -I FORWARD -s 192.168.0.0/255.255.255.0 -d 192.168.1.0/255.255.255.0 -j DROP
    iptables -I FORWARD -s 192.168.1.0/255.255.255.0 -d 192.168.0.0/255.255.255.0 -j
    DROP

    eu estou usando a opcao I em ves de A para que a regra fique no topo da lista do firewall para nao escapar nada