Versão Imprimível
ola galera tenho uma rede com classe 192.168.1.x preciso colocar na mesma rede uma maquina com internet mais ela naum pode acessar as outras maquinas soh a internet, o que eu fiz criei uma interface virtual 10.0.1.x soh de da rede 10.0.1.x eu pingo a rede 192 como faco para essa maquina ficar isolada???
Grato
Citação:
Postado originalmente por douglassantos
ai galera ninguem??
Cara eu tenho uma rede wireless, e coloco isso:
IPT="/usr/sbin/iptables"
$IPT -A FORWARD -o eth0 -p tcp --dport 137 -j DROP
$IPT -A FORWARD -o eth0 -p udp --dport 137 -j DROP
$IPT -A FORWARD -o eth0 -p tcp --dport 138 -j DROP
$IPT -A FORWARD -o eth0 -p udp --dport 138 -j DROP
$IPT -A FORWARD -o eth0 -p tcp --dport 139 -j DROP
$IPT -A FORWARD -o eth0 -p udp --dport 139 -j DROP
$IPT -A FORWARD -o eth0 -p tcp --dport 213 -j DROP
$IPT -A FORWARD -o eth0 -p udp --dport 213 -j DROP
Isso bloqueia as portas netbeui e ipx, dai elas não se emxergam no ambiebte de rede, já ajuda, tu nem abre no executar, não consegue, quando tu coloca \\ip\compartilhamento!
Espero ter ajudado!
cara hehehe essa regra ai tem o seguinte problema quando o cliente tiver liga e por algum motivo vc reiniciar o seu servidor hehehehe ja era os clientes comecao a se encherga dai pra resolver so quando todos os terminais estiver desligado .
uso essa regra so q eimplementada um pouco diferente funciona do mesmo jeito.
a maneira que te ajudaria tbm e tirar esse terminal da faixa de ip ja q nao vao se enchergar tipo 192.168.1.2, 192.168.2. 192.168.3.2 dai pra frente sempre nas faixas diferentes.
ou desmarque aquela parada de net...... nas configuracoes de tcp no terminal
lah eu criei outra rede mais mesmo assim pinga e acessa normal...Citação:
Postado originalmente por tianguapontocom
cara tambem uso uma que e batata
nao to bem lembrado mas com ela nao tem erro
iptables -A FORWARD -s 0/0 -j DROP
Exemplo:
$IPT -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
$IPT -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IPSOURCE -o eth0 -j MASQUERADE
iptables -A FORWARD -s 0/0 -j DROP
a unica maneira "realmente" é por ele em uma VLAN e proibir o roteamento para a outra rede, mas voce pode tentar isso que voce esta fazendo, e bloquear o acesso da rede 10.0.0.0/8 a sua rede 192.168.0.0/24 isso funcionaria sem problemas, entretanto se o cliente mudar o ip no computador passa a funcionar... ai é so uma segurança aparente, outra placa de rede com um cabo crossover funcionaria bem melhor, ou em um switch separado (com outra placa de rede obviamente)
isso tbm funciona mas se vc der um
iptables -A FORWARD -p icms -j DROP
vc nao te a dor de kbeca pra sair bloqueando classe de ip por classe de ip essa regra e efetiva e vale pra todos os ip
tianguapontocom , o que exatamente faz esta sua regra acima? Bloqueia o ping de uma rede para outra?Citação:
Postado originalmente por tianguapontocom
Esta regra não funcionou
iptables -A FORWARD -p icms -j DROP
unknown protocol `icms' specified
Try `iptables -h' or 'iptables --help' for more information.
Uso conectiva 10.
Tem que instalar alguma coisa extra?
resolveu ??
confira as rotas!!!
sem rota elas nao devem se enxergar... ou use um SWITCH gerenciavel...
:-D
descupa escrevi acima a regra errada o correto e:
iptables -A FORWARD -p icmp -j DROP
agora se vc quer ser mais especifico tipo bloquear os ping de uma determinada classe de ip use
iptables -A FORWARD -s 192.168.0.0/24 -p icmp -j DROP
com essa vc ta bloqueando o ping do ip 192.168.0.1 ao 192.168.0.254
a primeira que escrevi bloquea o ping geral essa regra ajuda muito em servidor no caso de provedores de internet onde vc nao queira que os clientes nao se encherquem ou ate mesmo nao se ping
ESSA REGRA E EFETIVA E FUNCIONA E BEM SIMPLES
ELA FAZ A MESMA COISA QUE VC ESCREVEU ACIMA SO QUE EM UMA SO LINHA SEM ESPECIFICAR PORTAS TIPO OS UNICOS IP QUE VAO SE PINGAR SAO OS DA MESMA CLASSE SE A CLASSE MUDAR NAO VAI DAR PRA PINGAR E MUITO MENOS ABRIR O AMBIENTE DE REDE
descupa escrevi acima a regra errada o correto e:
iptables -A FORWARD -p icmp -j DROP
agora se vc quer ser mais especifico tipo bloquear os ping de uma determinada classe de ip use
iptables -A FORWARD -s 192.168.0.0/24 -p icmp -j DROP
com essa vc ta bloqueando o ping do ip 192.168.0.1 ao 192.168.0.254
a primeira que escrevi bloquea o ping geral essa regra ajuda muito em servidor no caso de provedores de internet onde vc nao queira que os clientes nao se encherquem ou ate mesmo nao se ping
Citação:
Postado originalmente por jlbavaresco
e ai como fico? resolve.... o seu problema?
a regra seria pelo seguinte essa maquina que vai ficar com outro ip ela vai ter internet liberada e o cara que vai usar ela vai fazer muitos downloads e nao quero que passe virus para a outra rede essa regra resolve?Citação:
Postado originalmente por tianguapontocom