Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos

    Estou com o seguinte problema:
    Tenho uma rede que tem varias maquinas ligada em uma mesma interface, porem com classes diferentes tipo assim:

    eth1 10.10.10.1/255.255.255.252
    eth1:0 10.10.20.1/255.255.255.252
    eth1:1 10.10.30.1/255.255.255.252
    eth1:2 10.10.40.1/255.255.255.252

    assim por diante. O problema e que mesmo assim as maquinas se enxergam, consigo acessar da maquina de ip 10.10.10.2 uma outra com o ip 10.10.99.2.
    Como faço para que meu firewall baseado em iptables proíba o trafego entre essas redes

  2. #2
    subzeronline
    Thon, é eu nunca fiz um bloqueio nesse tipo de configuração que vc está usando, mas acho que essa regra abaixo vai lhe ajudar.

    $iptables -A FORWARD -s 10.10.20.0/24 -d 10.10.40.0/24 -j DROP

    vc faz isso com todas as classes de sua rede que vc não quer que comunique.

    t+



  3. #3
    roger_soares
    Bom Amigo, gostaria de ajudar mas primeiramente gostaria de saber como vc criou essas regras para varios rede na mesma interface?

    Pois eu ja configurei um servidor assim e nunca tive problema a respeito...

    Aguardo respostas..

  4. #4
    jlbavaresco
    Ele criou uma interface virtual da placa de rede!
    Por exemplo você têm o arquivo ifcfg-eth1
    /etc/sysconfig/network-scripts/ifcfg-eth1

    DEVICE=eth1
    ONBOOT=yes
    BOOTPROTO=none
    IPADDR=192.168.0.1
    NETMASK=255.255.255.0

    para criar uma virtual crie o arquivo ifcfg-eth1:0
    vi /etc/sysconfig/network-scripts/ifcfg-eth1:0

    DEVICE=eth1:0
    ONBOOT=yes
    BOOTPROTO=none
    IPADDR=192.168.1.1
    NETMASK=255.255.255.0

    reinicie a rede e você tera uma interface virtual, para criar outras é só ir crinado os arquivos
    ifcfg-eth1:xxx
    isso em uma distro baseada em red hat

    Qualquer coisa dá um toque!



  5. #5
    roger_soares
    Bom eu ja criei um script com todos os usuarios da rede... isso me facilita o meu controle para add ou retirar...
    por exemplo:

    #!/bin/sh
    ##
    ## *************** CLIENTES ***************
    ##
    ## Ativando Rede Usuario1
    ifconfig eth1:1 192.168.2.1 netmask 255.255.255.252 broadcast 192.168.2.3
    ## Ativando Rede Usuario2
    ifconfig eth1:2 192.168.2.5 netmask 255.255.255.252 broadcast 192.168.2.7
    ## Ativando Rede Usuario3
    ifconfig eth1:3 192.168.2.9 netmask 255.255.255.252 broadcast 192.168.2.11
    ## Ativando Rede Usuario4
    ifconfig eth1:4 192.168.2.13 netmask 255.255.255.252 broadcast 192.168.2.15

    assim por adiante.... aki funfa legal...

    flw...






Tópicos Similares

  1. Diferença de tráfego entre WAN e LAN nas Ubiquitis
    Por jlima2001 no fórum Ubiquiti
    Respostas: 15
    Último Post: 07-03-2017, 15:15
  2. Respostas: 4
    Último Post: 23-01-2015, 08:12
  3. Dúvida entre troca de tráfego, trânsito e link
    Por rossisolrac no fórum Redes
    Respostas: 2
    Último Post: 21-04-2014, 09:00
  4. Respostas: 2
    Último Post: 28-12-2012, 17:26
  5. Redirecionamento de Tráfego entre Interfaces
    Por Kandango no fórum Redes
    Respostas: 2
    Último Post: 06-01-2012, 12:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L