+ Responder ao Tópico



  1. #1

    Padrão Mesmo link de internet pra 2 redes

    Tenho que compartilhar o mesmo link de internet atraves dum proxy (10.1.1.1:3128) pra duas redes que não devem se enchergar/acessar...
    Tem como?

  2. #2

    Padrão

    Você pode criar regras de firewall no seu gateway para bloquear pacotes oriundos da rede A para a rede B e vice-versa.



  3. #3

    Padrão

    Citação Postado originalmente por xstefanox Ver Post
    Você pode criar regras de firewall no seu gateway para bloquear pacotes oriundos da rede A para a rede B e vice-versa.
    Tentando explicar melhor:
    Vai ser disponibilizado acesso a internet pra um micro conectado atraves de uma rede wireless, esse micro deve acessar atraves do proxy de nossa rede, só q não deve acessar/visualizar nenhum micro de nossa rede.
    O proxy ta na rede A, se bloquaer o trafego da rede B pra rede A não vai dar acesso.

    poderia bloquear o ip dessa maquina, mais se for alterado a regra n bloqueará...

    REDE A: 10.1.1.0/24
    eth0 ADSL
    eth1 Gateway/Proxy 10.1.1.1
    REDE B: 10.2.1.0/24

  4. #4

    Padrão

    Tu pode utilizar essa regra:

    Código :
    # iptables -t filter -A FORWARD -s $IP_DO_COMPUTADOR -d ! $IP_DO_PROXY -j DROP

    A regra acima vai bloquear todos os pacotes oriundos do computador que vai acessar a internet via rádio, EXCETO para o computador que é o proxy da rede.

    Só presta uma atenção na ordem das regras na hora de implementar isso, sobretudo se você já possuir um script grande.


    Abraços!