Amigos
Estou com o seguinte problema:
Tenho uma rede que tem varias maquinas ligada em uma mesma interface, porem com classes diferentes tipo assim:
eth1 10.10.10.1/255.255.255.252
eth1:0 10.10.20.1/255.255.255.252
eth1:1 10.10.30.1/255.255.255.252
eth1:2 10.10.40.1/255.255.255.252
assim por diante. O problema e que mesmo assim as maquinas se enxergam, consigo acessar da maquina de ip 10.10.10.2 uma outra com o ip 10.10.99.2.
Como faço para que meu firewall baseado em iptables proíba o trafego entre essas redes
-
24-11-2005, 17:08 #1
- Ingresso
- Apr 2004
- Posts
- 60
Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n
-
25-11-2005, 08:22 #2subzeronlineVisitante Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n
Thon, é eu nunca fiz um bloqueio nesse tipo de configuração que vc está usando, mas acho que essa regra abaixo vai lhe ajudar.
$iptables -A FORWARD -s 10.10.20.0/24 -d 10.10.40.0/24 -j DROP
vc faz isso com todas as classes de sua rede que vc não quer que comunique.
t+
-
25-11-2005, 10:48 #3roger_soaresVisitante Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n
Bom Amigo, gostaria de ajudar mas primeiramente gostaria de saber como vc criou essas regras para varios rede na mesma interface?
Pois eu ja configurei um servidor assim e nunca tive problema a respeito...
Aguardo respostas..
-
25-11-2005, 12:48 #4jlbavarescoVisitante Interface virtual
Ele criou uma interface virtual da placa de rede!
Por exemplo você têm o arquivo ifcfg-eth1
/etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.0.1
NETMASK=255.255.255.0
para criar uma virtual crie o arquivo ifcfg-eth1:0
vi /etc/sysconfig/network-scripts/ifcfg-eth1:0
DEVICE=eth1:0
ONBOOT=yes
BOOTPROTO=none
IPADDR=192.168.1.1
NETMASK=255.255.255.0
reinicie a rede e você tera uma interface virtual, para criar outras é só ir crinado os arquivos
ifcfg-eth1:xxx
isso em uma distro baseada em red hat
Qualquer coisa dá um toque!
-
25-11-2005, 13:27 #5roger_soaresVisitante Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n
Bom eu ja criei um script com todos os usuarios da rede... isso me facilita o meu controle para add ou retirar...
por exemplo:
#!/bin/sh
##
## *************** CLIENTES ***************
##
## Ativando Rede Usuario1
ifconfig eth1:1 192.168.2.1 netmask 255.255.255.252 broadcast 192.168.2.3
## Ativando Rede Usuario2
ifconfig eth1:2 192.168.2.5 netmask 255.255.255.252 broadcast 192.168.2.7
## Ativando Rede Usuario3
ifconfig eth1:3 192.168.2.9 netmask 255.255.255.252 broadcast 192.168.2.11
## Ativando Rede Usuario4
ifconfig eth1:4 192.168.2.13 netmask 255.255.255.252 broadcast 192.168.2.15
assim por adiante.... aki funfa legal...
flw...
-
26-11-2005, 22:29 #6
- Ingresso
- Apr 2004
- Posts
- 60
Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n
Aki tb funfa legal o problema e que as maquinas se enxergam.
Postado originalmente por roger_soares
-
28-11-2005, 10:17 #7roger_soaresVisitante Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n
Thon, mto estranho pois quando add no servidor como eu sitei o exemplo e vc configurar na maq dos usuarios com o ip 192.168.2.14 gw 192.168.2.13 msk 255.255.255.252... não eh para enxerga os outros.. pq esta no range so dois ip no max... agora tenta fz um teste mudando sua range para outros endereço totalmente diferente da sua placa de rede... fz o teste... flw
Citação