Forward entre redes

[igorallan]

Galera é o seguinte, tenho um firewall linux Red Hat 9
Eth1 = 201.59.X.XXX
eth0 = 10.0.0.0/24
eth0:1 = 10.0.1.0/24
ou seja, tenho um ip virtual na eth0.
O gateway das redes são respectivamente 10.0.0.254 e 10.0.1.254, agora estou tentando bloquear que uma rede enxergue a outra mas tenham navegação e nada, não estou conseguindo.
tentei
iptables -A FORWARD -s 10.0.0.0/24 -d 10.0.1.0/24 -p tcp -j DROP
já especifiquei porta 135 a 145 e nada, sempre fica ativo o compartilhamento, ou seja, se buscar na rede, vejo os drivers compartilhados das máquinas.

[terencerocha]

iptables -A FORWARD -s 10.0.0.0/24 -d 10.0.1.0/24 -j DROP
iptables -A FORWARD -s 10.0.1.0/24 -d 10.0.0.0/24 -j DROP

[igorallan]

Ja tentei isso e nada.

[terencerocha]

Posta as configurações do seu firewall...

[timidboy]

Tente as regras descritas acima, porem troque pela tabela INPUT

[zenun]

Ola amigo...

Então como está a configuração da politica padrão da sua chain FORWARD?
Que regras você tem ali?

É preciso verificar bem como está a sequencia de suas regras pois se o iptables fizer um "match" em qualquer regra anterior que de alguma forme aceite o trafego ele vai sair fora! Se suas regras de DROP estiverem depois disso elas não terão nenhum efeito! Você pode verificar se suas regras estão tendo match pelos contadores do iptables!

O trabalho de bloquear esse tipo de trafego tem que ser feito na chain FORWARD mesmo a chain INPUT só serve para pacotes direcionados diretamente para o FIREWALL!

Nos de mais detalhes de com está configurado seu firewall para podermos te ajudar melhor!

Falows...

André