+ Responder ao Tópico



  1. #1

    Padrão Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n

    Amigos

    Estou com o seguinte problema:
    Tenho uma rede que tem varias maquinas ligada em uma mesma interface, porem com classes diferentes tipo assim:

    eth1 10.10.10.1/255.255.255.252
    eth1:0 10.10.20.1/255.255.255.252
    eth1:1 10.10.30.1/255.255.255.252
    eth1:2 10.10.40.1/255.255.255.252

    assim por diante. O problema e que mesmo assim as maquinas se enxergam, consigo acessar da maquina de ip 10.10.10.2 uma outra com o ip 10.10.99.2.
    Como faço para que meu firewall baseado em iptables proíba o trafego entre essas redes

  2. #2
    subzeronline
    Visitante

    Padrão Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n

    Thon, é eu nunca fiz um bloqueio nesse tipo de configuração que vc está usando, mas acho que essa regra abaixo vai lhe ajudar.

    $iptables -A FORWARD -s 10.10.20.0/24 -d 10.10.40.0/24 -j DROP

    vc faz isso com todas as classes de sua rede que vc não quer que comunique.

    t+



  3. #3
    roger_soares
    Visitante

    Padrão Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n

    Bom Amigo, gostaria de ajudar mas primeiramente gostaria de saber como vc criou essas regras para varios rede na mesma interface?

    Pois eu ja configurei um servidor assim e nunca tive problema a respeito...

    Aguardo respostas..

  4. #4
    jlbavaresco
    Visitante

    Padrão Interface virtual

    Ele criou uma interface virtual da placa de rede!
    Por exemplo você têm o arquivo ifcfg-eth1
    /etc/sysconfig/network-scripts/ifcfg-eth1

    DEVICE=eth1
    ONBOOT=yes
    BOOTPROTO=none
    IPADDR=192.168.0.1
    NETMASK=255.255.255.0

    para criar uma virtual crie o arquivo ifcfg-eth1:0
    vi /etc/sysconfig/network-scripts/ifcfg-eth1:0

    DEVICE=eth1:0
    ONBOOT=yes
    BOOTPROTO=none
    IPADDR=192.168.1.1
    NETMASK=255.255.255.0

    reinicie a rede e você tera uma interface virtual, para criar outras é só ir crinado os arquivos
    ifcfg-eth1:xxx
    isso em uma distro baseada em red hat

    Qualquer coisa dá um toque!



  5. #5
    roger_soares
    Visitante

    Padrão Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n

    Bom eu ja criei um script com todos os usuarios da rede... isso me facilita o meu controle para add ou retirar...
    por exemplo:

    #!/bin/sh
    ##
    ## *************** CLIENTES ***************
    ##
    ## Ativando Rede Usuario1
    ifconfig eth1:1 192.168.2.1 netmask 255.255.255.252 broadcast 192.168.2.3
    ## Ativando Rede Usuario2
    ifconfig eth1:2 192.168.2.5 netmask 255.255.255.252 broadcast 192.168.2.7
    ## Ativando Rede Usuario3
    ifconfig eth1:3 192.168.2.9 netmask 255.255.255.252 broadcast 192.168.2.11
    ## Ativando Rede Usuario4
    ifconfig eth1:4 192.168.2.13 netmask 255.255.255.252 broadcast 192.168.2.15

    assim por adiante.... aki funfa legal...

    flw...

  6. #6

    Padrão Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n

    Citação Postado originalmente por roger_soares
    .. Zip
    ## Ativando Rede Usuario4
    ifconfig eth1:4 192.168.2.13 netmask 255.255.255.252 broadcast 192.168.2.15

    assim por adiante.... aki funfa legal...

    flw...
    Aki tb funfa legal o problema e que as maquinas se enxergam.



  7. #7
    roger_soares
    Visitante

    Padrão Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n

    Thon, mto estranho pois quando add no servidor como eu sitei o exemplo e vc configurar na maq dos usuarios com o ip 192.168.2.14 gw 192.168.2.13 msk 255.255.255.252... não eh para enxerga os outros.. pq esta no range so dois ip no max... agora tenta fz um teste mudando sua range para outros endereço totalmente diferente da sua placa de rede... fz o teste... flw