+ Responder ao Tópico



  1. #1

    Padrão Não permitir roteamento entre redes

    Fala pessoal,
    Bem, tenho uma máquina com 3 placas de rede 1 p/ Net e outras 2 p/ rede interna.
    192.168.0.0/24
    192.168.1.0/24
    O problema é q uma rede não pode enxergar a outra a 192.168.0.0 nao ve a 192.168.1.0 e virce-versa.
    já coloquei essa regra no iptables mas não funfou:
    Iptables -A FORWARD -s 192.168.0.0/24 -d 192.168.1.0/24 -j DROP
    Iptables -A FORWARD -s 192.168.1.0/24 -d 192.168.0.0/24 -j DROP

    Mas uma continhua exergando a outra, já desativei o server p/ não fazer roteamento, só q com isso não consigo mas acessar a net.
    Alguém teria uma idéia p/ medar?
    Valeu ...

  2. #2

    Padrão Não permitir roteamento entre redes

    troque a rede da segunda placa
    do jeito q vc ta usando elas vao se enxergar mesmo, use 10.10.0.0 na outra



  3. #3

    Padrão Não permitir roteamento entre redes

    Mas o end. de rede 192.168.0 e o outrto é 192.168.1 isso quer dizer q são end. de redes distintos, Certo?
    Então uma rede não poderia enchegar a outra.
    E para acabar com a duvida, tenho uma quarta placa de rede no server q tem o end de rede. 10.0.0.0/24 e consigo pingar nas máquinas dessa rede tb.

  4. #4

    Padrão Não permitir roteamento entre redes

    da rede 192 vc pinga a rede 10?



  5. #5

    Padrão Não permitir roteamento entre redes

    Pingo.
    Esse q é o problema.

  6. #6

    Padrão Não permitir roteamento entre redes

    O server q esta q na verdade tem 4 placas de rede, esta fazendo roteamento não só das 3 redes p/ internet como tb faz o rotemamento entre as redes. Era isso q queria acabar.

    pois tenho intençãode fazer uma DMZ, mas o q adianta fazer isso, se da rede 10 eu consigo pingar na rede 192.



  7. #7

    Padrão Não permitir roteamento entre redes

    bom no caso da rede 10 vc consegue bloquear com o iptables, mas naum com a rede 192

    iptables -A FORWARD -s 192.168.0.0/24 -d 10.10.0.0 -j DROP

  8. #8

    Padrão Não permitir roteamento entre redes

    estranho continuo pingando na rede 10

    # iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/24 -j DROP



  9. #9

    Padrão Não permitir roteamento entre redes

    hmmmm vc tinha alguma regra de forward antes de aplicar essa?

  10. #10

    Padrão Não permitir roteamento entre redes

    tenho várias



  11. #11

    Padrão Não permitir roteamento entre redes

    #FORWARD
    /usr/sbin/iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
    /usr/sbin/iptables -A FORWARD -d 192.168.0.0/24 -p tcp --dport 80 -i eth0 -j ACCEPT
    /usr/sbin/iptables -A FORWARD -s 192.168.0.0/24 -i eth1 -j ACCEPT
    /usr/sbin/iptables -A FORWARD -d 192.168.1.0/24 -p tcp --dport 80 -i eth0 -j ACCEPT
    /usr/sbin/iptables -A FORWARD -s 192.168.1.0/24 -i eth2 -j ACCEPT
    /usr/sbin/iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD "
    /usr/sbin/iptables -A FORWARD -j DROP
    /usr/sbin/iptables -A FORWARD -d 192.168.0.4 -p tcp --dport 137:139 -j LOG --log-prefix "FIREWALL: Samba"
    /usr/sbin/iptables -A FORWARD -d 192.168.0.4 -p tcp --dport 137:139 -j DROP
    /usr/sbin/iptables -A FORWARD -d 192.168.1.4 -p udp --dport 137:139 -j LOG --log-prefix "FIREWALL: Samba"
    /usr/sbin/iptables -A FORWARD -d 192.168.1.4 -p udp --dport 137:139 -j DROP

  12. #12

    Padrão Não permitir roteamento entre redes

    entao use a opcao -I ao inves de -A na regra q te passei e tenta pingar denovo



  13. #13

    Padrão Não permitir roteamento entre redes

    É tá dificil essa regrinha.
    Isso aki ta pingando em tudo qto é lugar, ta parecendo até chuva.
    Mas valeu pelas dicas
    Continuo tentando...

  14. #14

    Padrão Não permitir roteamento entre redes

    opa, acho q foi...
    não estou mais pingando na 10



  15. #15

    Padrão Não permitir roteamento entre redes

    Esse iptables -I resolveu o meu problema, iclusive tb parei de pingar de uma rede 192.168.0 p/ 192.168.1 e vice-versa.

    Valeu mesmo...

    Agora qual a diferença do -I p/ -A?

    O -A anexa uma regra e o -I inseri uma regra, só q c/ o -A não funciona, e com -I sim.

    Mais uma vez valeu...

  16. #16

    Padrão Não permitir roteamento entre redes

    o -A adiciona a regra ao fim da lista a -I insere ela no comeco

    ou seja no iptables se vc tem

    iptables -A INPUT -j DROP
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    a segunda regra num vai ter efeito pq a primeira bloqueou tudo entaum vc tem q inserir a regra antes dela pra funcionar, eh ai que entra o -I



  17. #17

    Padrão Não permitir roteamento entre redes

    Ok.
    Valeu mais uma vez...