+ Responder ao Tópico



  1. #1
    gustavorr
    Bom dia pessoal.
    Estou usando este firewall para compartilhar a net da firma com conectiva 10:

    #eth0: rede local 192.168.0.0/24
    #eth1: ip valido via radio

    # Carrega os módulos
    modprobe iptables
    modprobe iptable_nat

    # Compartilha a conexão
    modprobe iptable_nat
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward

    # Abre algumas portas (opcional)

    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT

    # Abre para a rede local

    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    # Fecha o resto
    iptables -A INPUT -p tcp --syn -j DROP

    Até ai tudo bem. Porém lá em casa eu tenho net via radio tb com ip valido na mesma faixa de ip da firma. Fazendo um teste em casa com o comando route eu deletei o route default fornecido pelo provedor e adicionei como route o ip valido da firma. Resultado: além de navegar normalmente eu consigo pingar todos ips da rede local e acessar compartilhamentos. Preciso de uma solução urgente.

    Obrigado.

  2. #2
    maverick_cba
    Deixa eu ver se entendi. Da sua casa, você consegue acessar so compartilhamentos na empresa?

    Poderia explicar melhor?



  3. #3
    gustavorr
    Citação Postado originalmente por maverick_cba
    Deixa eu ver se entendi. Da sua casa, você consegue acessar so compartilhamentos na empresa?

    Poderia explicar melhor?
    Se eu mudar o router default consigo.

    Exemplo

    router del default
    router add default gw <ip valido da firma>

    todos os pacotes enviados para 192.168.0.100 por exemplo são recebidos
    pelo roteador e repassados para estação sem fazer nenhuma configuração. Preciso bloquer isto urgente. E tambem roteia pacotes para o provedor, tanto que consigo navegar normalmente.

  4. #4
    felco
    affff isso e um acesso wireless ne?


    faz DROP no FORWARD
    iptables -P FORWARD DROP



  5. #5
    maverick_cba
    Como nosso amigo felco disse, você vai ter que setar a política padrão de FORWARD para DROP. Porem você terá que criar regras que permita liberar determinados serviços senão sua rede vai ficar inacesivel para todos inclusive os usuários locais.






Tópicos Similares

  1. Respostas: 2
    Último Post: 19-07-2013, 07:09
  2. Como proteger minha rede interna com Iptable ???
    Por no fórum Servidores de Rede
    Respostas: 9
    Último Post: 29-11-2004, 16:52
  3. repasse de e-mail para a rede interna
    Por psycho9 no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-06-2003, 22:18
  4. Bind na minha rede interna : )
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-02-2003, 02:24
  5. Respostas: 1
    Último Post: 20-12-2002, 08:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L