Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    arnaldoestevao
    Slackware 11.0
    Kernel 2.4.33.3

    Ola tenho o seguinte script para que meus usuarios acessem ainternet

    #--wan
    ifconfig eth0 200.241.186.138 netmask 255.255.255.192
    ifconfig eth0:1 200.241.186.139 netmask 255.255.255.192


    #-vlans
    ifconfig eth1 up
    vconfig add eth1 2
    vconfig add eth1 3

    #lan
    ifconfig eth1.2 192.168.2.254
    ifconfig eth1.3 192.168.3.254

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 200.241.176.138
    iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to 200.241.176.139

    ate ai tudo ok, tudo funcionando blz, so que eu nao quero
    que a rede 192.168.2.0 enchergue a rede 192.168.3.0
    alguem ai me da uma mao com o iptables,
    um link, um tuto ....
    rápido urgente senao eu to f..

  2. Tente isto:

    iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.3.0/24 -j DROP
    iptables -A FORWARD -d 192.168.2.0/24 -s 192.168.3.0/24 -j DROP

    O DROP pode ser substituido por REJECT.

    Deveria funcionar. Informe o resultado.



  3. Citação Postado originalmente por arnaldoestevao Ver Post
    Slackware 11.0
    Kernel 2.4.33.3

    Ola tenho o seguinte script para que meus usuarios acessem ainternet

    #--wan
    ifconfig eth0 200.241.186.138 netmask 255.255.255.192
    ifconfig eth0:1 200.241.186.139 netmask 255.255.255.192


    #-vlans
    ifconfig eth1 up
    vconfig add eth1 2
    vconfig add eth1 3

    #lan
    ifconfig eth1.2 192.168.2.254
    ifconfig eth1.3 192.168.3.254

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j SNAT --to 200.241.176.138
    iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j SNAT --to 200.241.176.139

    ate ai tudo ok, tudo funcionando blz, so que eu nao quero
    que a rede 192.168.2.0 enchergue a rede 192.168.3.0
    alguem ai me da uma mao com o iptables,
    um link, um tuto ....
    rápido urgente senao eu to f..
    As duas redes estão no mesmo switch ???

    Falow ...

  4. #4
    arnaldoestevao
    Citação Postado originalmente por rootmaster Ver Post
    As duas redes estão no mesmo switch ???

    Falow ...
    Estão sim, mas estao separadas por VLANS



  5. #5
    arnaldoestevao
    Citação Postado originalmente por aldoir Ver Post
    Tente isto:

    iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.3.0/24 -j DROP
    iptables -A FORWARD -d 192.168.2.0/24 -s 192.168.3.0/24 -j DROP

    O DROP pode ser substituido por REJECT.

    Deveria funcionar. Informe o resultado.
    Amigo obrigado voce ja ajudou um caminhão de areia ,mas na realidade
    no momento eu ja tenho 10 rede 192.168.x então ficai muito extenso o script de bloqueio (mesmo assim eu perdi duas horas construindo a massaroca ), voce sabe se tem como especificar scopo no iptables ? tipo:

    iptables -A FORWARD - 192.168.2.0/24 -d 192.168.2.254 -j ACCEPT
    iptables -A FORWARD -s 192.168.*.0/24 -d 192.168.2.0/24 -j DROP

    a proposito qual a sequncia das regras do iptables ALLOW, DENY ou DENY,ALLOW ?






Tópicos Similares

  1. Duvidas com Iptables
    Por Nath no fórum Servidores de Rede
    Respostas: 2
    Último Post: 30-07-2005, 08:35
  2. Dúvidas com IPTables
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-05-2005, 17:32
  3. Dúvidas com IPtables
    Por guareschi no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-04-2005, 19:45
  4. Dúvidas com IPTABLES!!
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 8
    Último Post: 10-07-2003, 16:47
  5. Dúvida com IpTables
    Por no fórum Segurança
    Respostas: 6
    Último Post: 29-10-2002, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L