REDE VER OUTRA REDE!!

[hellmans]

tenho um servidor que compartilha internet
mas tem um porém.
tem uma regra que bloqueia o acesso entre redes

iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -j DROP

preciso que uma especifica classe enxergue outra!
192.168.1.0/24 veja 192.168.3.0/24

mas nao podendo ver as outras redes
ex.

ifconfig eth1:rede2 192.168.2.100 up
ifconfig eth1:rede3 192.168.3.100 up
ifconfig eth1:rede4 192.168.4.100 up
ifconfig eth1:rede5 192.168.5.100 up
etc..
variasssss classes (até 20)! rs

eth0 - 192.168.1.100
eth1 - 192.168.100.100

a maquina que eu quero que veja a classe 192.168.1.0
vem de uma wireless que esta na classe 192.168.3.0

obs.: a internet vem diretamente na eth0, e quando desabilito a regra no rc.local as redes se enxergam (óbvio).

[maurogbs]

#Bloqueie as portas de compartilhamento TCP e UDP
#Netbios
iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 137 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 138 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 139 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p udp --dport 137 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p udp --dport 138 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p udp --dport 139 -j DROP

#IPX
iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 213 -j DROP
iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 213 -j DROP

#Elaborei as regras mas não testei pois uso o Freebsd com IPFW, mas de acordo com a documentação IPTABLES é isso aí.

Se der certo me avise

[Brenno]

xo ver se eu entedir
iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -j DROP
essa regra ela gloqueia tudo que tipo de pacotes entre essas mesma classe de ip certo?

vc quer uma regra que libere pacotes expecificando as classes de ip? eh isso?

explica melhor....

[hellmans]

olá.
isso.. eu tenho uma teoria em pratica!
mas nao sei se ela ira funcionar
vou mostrar e vcs me digam se ela funciona

iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -d DROP
iptables -t filter -A FORWARD -d 192.168.1.10 -s 192.168.3.16 -j ACCEPT

sera?
tipo, no squid as linhas leem de cima para baixo e assim as regras vao fluindo..
funciona igual?

veja se esta certa e se ira funcionar, tanks

sim, no iptables as regras vao rolando de cima para baixo

so uma observacao, no forward vc deve tratar o tanto de um lado para o outro lado como o inverso por exemplo

iptables -A FORWARD -s xxx -d yyy -j DROP
iptables -A FORWARD -s yyy -d xxx -j DROP

[Brenno]

erro

[Brenno]

vc pode coloca depos do FORWARD o -i

-i e espefica interface de rede
isso se vc quiser deixa a regra mais detalhada, do jeito que ta, vai funcionar..

[xstefanox]

Poxa, adiciona a rota com o route...

[hellmans]

entao, eu fiz o seguinte teste

iptables -t filter -A FORWARD -d 192.168.1.10 -s 192.168.3.16 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.3.16 -s 192.168.1.10 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -d DROP

e deu certo..
as duas maquinas se enxergam e se comunicam e ficam sem ver as outras redes