Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    pilantrox
    Bom fera,,, vc pode fazer de duas maneiras simples,,, ex:

    1ª - No seu servidor configura a Ethx que liga com a rede interna da seguinte maneira:
    ip 192.168.0.1
    mask 255.255.255.0
    broadcast 192.168.0.255
    no cliente vc configura assim (sempre multiplos de 4 como sua mask eh .252, se preferir usar mascara .248 ai vc usa multiplo de 8) ex .252:

    cliente 1
    ip 192.168.0.2
    mask 255.255.255.252
    gw 192.168.0.1

    cliente 2
    ip 192.168.0.6
    mask 255.255.255.252
    gw 192.168.0.1

    cliente 3
    ip 192.168.0.10
    mask 255.255.255.252
    gw 192.168.0.1

    assim eles vao enxergar apenas a propria maquina e o gateway.

    a segunda forma é vc criando interfaces virtuais no seu server por ex:

    eth1 - 192.168.0.1/255.255.255.252 rede interna
    eth1:0 - 192.168.1.1/255.255.255.252 rede interna1
    eth1:1 - 192.168.2.1/255.255.255.252 rede interna2

    pra vc criar as interfaces virtuais eh simples , basta editar um script onde siga o seguinte comando:

    ifconfig eth1:0 inet "ip" netmask "mask" broadcast "broadcast" up
    ifconfig eth1:1 inet "ip" netmask "mask" broadcast "broadcast" up

    no exemplo acima ficaria:

    ifconfig eth1:0 inet 192.168.1.1 netmask 255.255.255.252 broadcast 192.168.1.3 up
    ifconfig eth1:1 inet 192.168.2.1 netmask 255.255.255.252 broadcast 192.168.2.3 up

    assim o cliente vai usar o ip 192.168.1.2 , 192.168.2.2 e assim vai ,,, ele soh vai enxergar o gw, a broadcast e a propria maquina......

    qualquer coisa posta ai ......


    Citação Postado originalmente por Daniel_Fe
    pilantrox como faço esse isolamento no meu server? que getway ei vou usar em cada cliente ?

  2. #7
    pilantrox
    Fabricio,,, a sua tese esta correta , mas eh preferivel que vc trabalhe com redes subnetiadas onde até a performance da leitura da tabela Nat vai ficar mais rapido , assim da maneira que vc falou funciona mas vai aumentar o processamento da tabela Nat sem precisão.

    Citação Postado originalmente por fabricio_
    olha eu mexo a mto pouco tempo com o iptables ... me corrijam se eu estiver errado ...

    pelo que eu etendi vc apenas nao quer q elas se acessem entre si neh ? o resto continua normal neh ?
    nao seria soh bloquear qquer conexao entre as duas maquinas ??

    Código :
     #iptables -A FORWARD -s ip_da_maquina_1 -d ip_da_maquina_2 -j DROP
    #iptables -A FORWARD -s ip_da_maquina_2 -d ip_da_maquina_1 -j DROP
    se eu estiver errado eu edito :{



  3. #8
    fabricio_
    Citação Postado originalmente por pilantrox
    Fabricio,,, a sua tese esta correta , mas eh preferivel que vc trabalhe com redes subnetiadas onde até a performance da leitura da tabela Nat vai ficar mais rapido , assim da maneira que vc falou funciona mas vai aumentar o processamento da tabela Nat sem precisão.

    Citação Postado originalmente por fabricio_
    olha eu mexo a mto pouco tempo com o iptables ... me corrijam se eu estiver errado ...

    pelo que eu etendi vc apenas nao quer q elas se acessem entre si neh ? o resto continua normal neh ?
    nao seria soh bloquear qquer conexao entre as duas maquinas ??

    Código :
     #iptables -A FORWARD -s ip_da_maquina_1 -d ip_da_maquina_2 -j DROP
    #iptables -A FORWARD -s ip_da_maquina_2 -d ip_da_maquina_1 -j DROP
    se eu estiver errado eu edito :{
    teria como me explicar o pq disso ? :{ sendo que esta usando apenas a tabela filter ://
    desculpa qquer coisa , eh que to aprendendo ainda XD

  4. #9
    pilantrox
    Vc não me entendeu ,,,, eu escrevi correndo tudo , estava com um cliente,,,,, foi erro de interpretação minha da kbeça pro papel....bem oque
    eu qria passar realmente era que o processamento , a leitura da tabela nat eh muito menor se trabalhando com redes subnetiadas , vc faz uma regra de POSTROUTING para uma classe de ip 192.168.0.1/255.255.255.0 a tabela de iptables tera q ler os 255 hosts q vc esta estipulando, se vc subnetiar no caso 192.168.0.1/255.255.255.252 ela jah vai ter uma economia de tempo de leitura muito grande.
    foi isso que queria dizer ,mas a pressa ,,,,,,,,, falows e foi malz ai.

    Citação Postado originalmente por fabricio_
    Citação Postado originalmente por pilantrox
    Fabricio,,, a sua tese esta correta , mas eh preferivel que vc trabalhe com redes subnetiadas onde até a performance da leitura da tabela Nat vai ficar mais rapido , assim da maneira que vc falou funciona mas vai aumentar o processamento da tabela Nat sem precisão.

    Citação Postado originalmente por fabricio_
    olha eu mexo a mto pouco tempo com o iptables ... me corrijam se eu estiver errado ...

    pelo que eu etendi vc apenas nao quer q elas se acessem entre si neh ? o resto continua normal neh ?
    nao seria soh bloquear qquer conexao entre as duas maquinas ??

    Código :
     #iptables -A FORWARD -s ip_da_maquina_1 -d ip_da_maquina_2 -j DROP
    #iptables -A FORWARD -s ip_da_maquina_2 -d ip_da_maquina_1 -j DROP
    se eu estiver errado eu edito :{
    teria como me explicar o pq disso ? :{ sendo que esta usando apenas a tabela filter ://
    desculpa qquer coisa , eh que to aprendendo ainda XD



  5. #10
    CRASH2k
    Se você quer limitar a conectividade entre as estações de um mesmo segmento de rede (compartilhamentos), esqueça o iptables. O que vc fizer será facilmente burlado. Vc seria obrigado a criar segmentos de rede e forçar roteamento entre as estações. Do contrário não tem como controlar isto por filtro de pacotes em um *gateway*. Se quiser, no máximo crie segmentos separados por departamento. Controlar todas as estações do mesmo segmento no iptables é ilusão (a estrutura física tb influencia). Basta modificar o IP/mascara e pronto. No iptables vc só controla o que for roteado. No seu lugar pensaria em outra coisa...

    No caso de roteamento, o controle de portas para redes Windows funciona sim... o problema é que não basta informar aquele intervalo... nem tudo será apenas TCP e nem tudo será apenas UDP.

    Basicamente, as portas são as seguintes:
    135/TCP, 137 e 138/UDP, 139/TCP, 445/(TCP e UDP)

    Ps.: A 445 é para comunicação sem NBT (Netbios).

    Citação Postado originalmente por Daniel_Fe
    como faço no iptables para isolar as máquinas um uma mesma rede? não quero que elas possam acessar os compartilhamentos entre si.






Tópicos Similares

  1. Isolar máquina estranha
    Por fajo no fórum Servidores de Rede
    Respostas: 8
    Último Post: 15-12-2006, 19:48
  2. Isolar algumas máquinas da internet
    Por Slackdi no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-12-2004, 07:16
  3. iptables - liberar algumas maquinas para o msn
    Por robotech no fórum Servidores de Rede
    Respostas: 10
    Último Post: 23-10-2004, 07:22
  4. Bloqueando máquinas com iptables
    Por msantos no fórum Servidores de Rede
    Respostas: 8
    Último Post: 20-10-2004, 15:27
  5. IPTABLES - redirecionamento de porta p/ maquina
    Por rdsat no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:30

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L