+ Responder ao Tópico



  1. #1

    Padrão Forward entre redes

    Galera é o seguinte, tenho um firewall linux Red Hat 9
    Eth1 = 201.59.X.XXX
    eth0 = 10.0.0.0/24
    eth0:1 = 10.0.1.0/24
    ou seja, tenho um ip virtual na eth0.
    O gateway das redes são respectivamente 10.0.0.254 e 10.0.1.254, agora estou tentando bloquear que uma rede enxergue a outra mas tenham navegação e nada, não estou conseguindo.
    tentei
    iptables -A FORWARD -s 10.0.0.0/24 -d 10.0.1.0/24 -p tcp -j DROP
    já especifiquei porta 135 a 145 e nada, sempre fica ativo o compartilhamento, ou seja, se buscar na rede, vejo os drivers compartilhados das máquinas.

  2. #2

    Padrão regra

    iptables -A FORWARD -s 10.0.0.0/24 -d 10.0.1.0/24 -j DROP
    iptables -A FORWARD -s 10.0.1.0/24 -d 10.0.0.0/24 -j DROP



  3. #3

  4. #4

    Padrão Firewall...

    Posta as configurações do seu firewall...



  5. #5

    Padrão

    Tente as regras descritas acima, porem troque pela tabela INPUT

  6. #6

    Padrão

    Ola amigo...

    Então como está a configuração da politica padrão da sua chain FORWARD?
    Que regras você tem ali?

    É preciso verificar bem como está a sequencia de suas regras pois se o iptables fizer um "match" em qualquer regra anterior que de alguma forme aceite o trafego ele vai sair fora! Se suas regras de DROP estiverem depois disso elas não terão nenhum efeito! Você pode verificar se suas regras estão tendo match pelos contadores do iptables!

    O trabalho de bloquear esse tipo de trafego tem que ser feito na chain FORWARD mesmo a chain INPUT só serve para pacotes direcionados diretamente para o FIREWALL!

    Nos de mais detalhes de com está configurado seu firewall para podermos te ajudar melhor!

    Falows...

    André