Redes diferentes se enxergando!!!
Ae pessoal to com um pequeno problema, que talvez seja a dúvida de muitos outros aki!!!
Tenho um Servidor Linux com cerca de 120 Clientes pendurados, ele ta dando conta do recado direitinho!!! funfa 100% :lol: :lol:
Mas estou com um pequeno problema de segurança relativamente simples, mas que ta me tirando o sono, nele tenho duas placas de rede eth0 e eth1 na eth0 estão pendurandos todos os meus clientes nas interfaces virtuais eth0:1, eth0:2, eth0:3 etc... Em todas as redes sempre utilizo mascara 252, e tranco ela ao brodcast ou seja fica assim eth0:1 192.168.0.1 Brodcast 192.168.0.3 no cliente
IP 192.168.0.2
Masc 255.255.255.252
Gat 192.168.0.1
Nenhum cliente consegue se enxeragar, já que tbm as portas de Netbios estão bloqueadas para isso uso essas regras abaixo
iptables -t filter -A INPUT -j DROP -p udp --sport 137
iptables -t filter -A INPUT -j DROP -p udp --dport 137
iptables -t filter -A INPUT -j DROP -p udp --sport 138
iptables -t filter -A INPUT -j DROP -p udp --dport 138
iptables -t filter -A INPUT -j DROP -p udp --sport 139
iptables -t filter -A INPUT -j DROP -p udp --dport 139
iptables -t filter -A OUTPUT -j DROP -p udp --sport 137
iptables -t filter -A OUTPUT -j DROP -p udp --dport 137
iptables -t filter -A OUTPUT -j DROP -p udp --sport 138
iptables -t filter -A OUTPUT -j DROP -p udp --dport 138
iptables -t filter -A OUTPUT -j DROP -p udp --sport 139
iptables -t filter -A OUTPUT -j DROP -p udp --dport 139
Até ai blza!!! Agora vamos ao meu problema...
Mesmo estando em uma rede diferente pr ex 192.168.200.2 eu consigo pingar para a rede 192.169.150.2 e até mesmo abrir seu compartilhamento de arquivos caso o mesmo esteja ativado numa boa,
isso acontece com todas as redes que tenho nesse servidor, ja tentei várias regras de iptables, mas não obtive sucesso em nenhuma delas...
O que estou precisando é que nenhum cliente tenha a minima possibilizade de realizar qualquer troca de pacotes principalmente troca de arquivos com pastas compartilhadas, ou seja ele pode sair pra Net sem qualquer impedimento, mas não pode enxergar o host de outro cliente..!!!
Aguardo uma dica dos amigos!!!
Valeu!!!
REDES DIFERENTES SE ENXERGANDO!!!
Ola Michael:
Parece ser problema de regras IPTABLE e Roteamento.
Verifique minunciosamente.
Se nao conseguir resolver, monte ontro servidor
linux, com as mesmas regras e vá excluindo as possibilidades.
Veja se no AP existe alguma regra de roteamento, NAt ou gateway
Desculpe nao poder ajudar mais
Abraços
Att. Alexandre
Redes diferentes se enxergando!!!
bom vou dar uma dica dai se não der certo vc entra ai e avisa pq ñ tenho certeza se isso resolve.
Seguinte: pelo que sei vc deve bloquear as portas tcp e udp 137 138 e 139 mas como vi vc só bloqueou as udp , talvez esse seja o motivo de que os compatilhamentos de arquivos se enxerguem.
Outra coisa como vc está fazendo nat as redes irão se enxergar mesmo estando em redes distintas, para impedir isso vc deve criar uma regra do iptables bloqueando o acesso de uma faixa de ip interna para outra... isso foi o uma sugestão minha, quem tiver uma dica melhor por favor poste aqui.
Re: REDES DIFERENTES SE ENXERGANDO!!!
Citação:
Postado originalmente por ondasbr
Ola Michael:
Parece ser problema de regras IPTABLE e Roteamento.
Verifique minunciosamente.
Se nao conseguir resolver, monte ontro servidor
linux, com as mesmas regras e vá excluindo as possibilidades.
Veja se no AP existe alguma regra de roteamento, NAt ou gateway
Desculpe nao poder ajudar mais
Abraços
Att. Alexandre
Realmente camarada é um problema de regras de iptables, mas resta agora saber onde bloquear o acesso de uma rede à outra... :D :D Esse é o X da questão!!! Quanto a montagem de outro server só resolver pra isso é desperdicio... :lol: :lol: :lol: Mas blza!! valeu a intenção de ajudar!!!! :D :D :D :D
Redes diferentes se enxergando!!!
Citação:
Postado originalmente por gustavo_marcon
bom vou dar uma dica dai se não der certo vc entra ai e avisa pq ñ tenho certeza se isso resolve.
Seguinte: pelo que sei vc deve bloquear as portas tcp e udp 137 138 e 139 mas como vi vc só bloqueou as udp , talvez esse seja o motivo de que os compatilhamentos de arquivos se enxerguem.
Outra coisa como vc está fazendo nat as redes irão se enxergar mesmo estando em redes distintas, para impedir isso vc deve criar uma regra do iptables bloqueando o acesso de uma faixa de ip interna para outra... isso foi o uma sugestão minha, quem tiver uma dica melhor por favor poste aqui.
Ja fechei tbm as portas tcp, mas continuam se enxergando!!! :( :(