Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n
Amigos
Estou com o seguinte problema:
Tenho uma rede que tem varias maquinas ligada em uma mesma interface, porem com classes diferentes tipo assim:
eth1 10.10.10.1/255.255.255.252
eth1:0 10.10.20.1/255.255.255.252
eth1:1 10.10.30.1/255.255.255.252
eth1:2 10.10.40.1/255.255.255.252
assim por diante. O problema e que mesmo assim as maquinas se enxergam, consigo acessar da maquina de ip 10.10.10.2 uma outra com o ip 10.10.99.2.
Como faço para que meu firewall baseado em iptables proíba o trafego entre essas redes
Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n
Thon, é eu nunca fiz um bloqueio nesse tipo de configuração que vc está usando, mas acho que essa regra abaixo vai lhe ajudar.
$iptables -A FORWARD -s 10.10.20.0/24 -d 10.10.40.0/24 -j DROP
vc faz isso com todas as classes de sua rede que vc não quer que comunique.
t+
Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n
Bom Amigo, gostaria de ajudar mas primeiramente gostaria de saber como vc criou essas regras para varios rede na mesma interface?
Pois eu ja configurei um servidor assim e nunca tive problema a respeito...
Aguardo respostas..
Boqueio de trafego entre a eth1 e eth1:0 eth1:1 eth1:n
Bom eu ja criei um script com todos os usuarios da rede... isso me facilita o meu controle para add ou retirar...
por exemplo:
#!/bin/sh
##
## *************** CLIENTES ***************
##
## Ativando Rede Usuario1
ifconfig eth1:1 192.168.2.1 netmask 255.255.255.252 broadcast 192.168.2.3
## Ativando Rede Usuario2
ifconfig eth1:2 192.168.2.5 netmask 255.255.255.252 broadcast 192.168.2.7
## Ativando Rede Usuario3
ifconfig eth1:3 192.168.2.9 netmask 255.255.255.252 broadcast 192.168.2.11
## Ativando Rede Usuario4
ifconfig eth1:4 192.168.2.13 netmask 255.255.255.252 broadcast 192.168.2.15
assim por adiante.... aki funfa legal...
flw...
