Re: redes nao se exergarem
cara tambem uso uma que e batata
nao to bem lembrado mas com ela nao tem erro
iptables -A FORWARD -s 0/0 -j DROP
Exemplo:
$IPT -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
$IPT -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
$IPT -t nat -A POSTROUTING -s $IPSOURCE -o eth0 -j MASQUERADE
iptables -A FORWARD -s 0/0 -j DROP
Re: redes nao se exergarem
a unica maneira "realmente" é por ele em uma VLAN e proibir o roteamento para a outra rede, mas voce pode tentar isso que voce esta fazendo, e bloquear o acesso da rede 10.0.0.0/8 a sua rede 192.168.0.0/24 isso funcionaria sem problemas, entretanto se o cliente mudar o ip no computador passa a funcionar... ai é so uma segurança aparente, outra placa de rede com um cabo crossover funcionaria bem melhor, ou em um switch separado (com outra placa de rede obviamente)
Re: redes nao se exergarem
isso tbm funciona mas se vc der um
iptables -A FORWARD -p icms -j DROP
vc nao te a dor de kbeca pra sair bloqueando classe de ip por classe de ip essa regra e efetiva e vale pra todos os ip
Re: redes nao se exergarem
Citação:
Postado originalmente por tianguapontocom
isso tbm funciona mas se vc der um
iptables -A FORWARD -p icms -j DROP
vc nao te a dor de kbeca pra sair bloqueando classe de ip por classe de ip essa regra e efetiva e vale pra todos os ip
tianguapontocom , o que exatamente faz esta sua regra acima? Bloqueia o ping de uma rede para outra?
Re: redes nao se exergarem
Esta regra não funcionou
iptables -A FORWARD -p icms -j DROP
unknown protocol `icms' specified
Try `iptables -h' or 'iptables --help' for more information.
Uso conectiva 10.
Tem que instalar alguma coisa extra?