Ajuda Firewall iptables

[EduTacara]

Preciso montar um firewall barrando a saida de 2 redes. Meu firewall está entre o router e o switch, no switch eu tenho 3 lan e preciso bloquear 2 para não sair para internet. A 192.168.0.0 e a 192.168.1.0 não devem sair e a 192.168.2.0 pode sair. Eu ja tentei dar drop no forward mas ai eu perco o roteamento entre as lans.


Valeu aê

[jvicente]

Descreva melhor sua infra a fim de darmos uma resposta precisa,
vc esta utilzando Vlans no switch?
seu firewall esta trabalhando com quantas inferfaces de rede?

poste ai seu firewall para darmos uma olhada.

[edsonrsjr]

Tente:

# iptables -P FORWARD DROP

# iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# iptables -A FORWARD -s 192.168.2.0/24 -j ACCEPT

[cristianff]

Você pode fazer com proxy também, via ACLs.
Abraço

[alyssonbmx]

ola galera , estou estudano um pouco sobre o thander cache , mas estou com muitos problema , ja instalei o debion, ja instalei o ubutu , entao se tem ae uma galera q possa me da uma mao agradeço, pos aqui meu link ka esta no buraco, ate ja comprei uma rb 450g, ou se tem umas videos aulas , era melhor ainda... qual q coisa , ou se poder me manda para o meu e-mail .... [email protected]

[joaquimnt]

Bom dia pessoal,
Tem alguma coisa errada com a regra abaixo?
iptables –A FORWARD –p tcp –m limit 1/s –j ACCEPT
Quando eu executo a regra me retorna a seguinte msg: "iptables v1.3.5: Couldn't load mach '-limit :/lib/iptables/libipt_-limit.so: cannot open shared object file: No such file or diretory
Try 'iptables -h' or 'iptables --help' for more information.

[joaquimnt]

Realmente notei que este arquivo "libipt_-limit.so" não existe na pasta citada. Tem como eu fazer o download desse arquivo a parte? Se sim, alguém pode dizer onde procurar, pois, estou procurando aqui e até agora não encontrei.
E, é claro, se eu fizer o download desse arquivo e por no local correto vai resolver o problema?
Abraço.

[cristianff]

Qual distro você usa?
Alguma biblioteca deve estar faltando:

Código :

proxy:~# apt-cache search libipt
iptables-dev - iptables development files
libiptables-chainmgr-perl - Perl extension for manipulating iptables policies
libiptables-parse-perl - Perl extension for parsing iptables firewall rulesets
libiptcdata-bin - Library to parse IPTC metadata (programs)
libiptcdata-doc - Library to parse IPTC metadata (documentation)
libiptcdata0-dbg - Library to parse IPTC metadata (debug files)
libiptcdata0-dev - Library to parse IPTC metadata (development files)
libiptcdata0 - Library to parse IPTC metadata
python-iptcdata - Python bindings for the iptcdata library
libiptables-ipv4-ipqueue-perl - Perl extension for libipq

Abraço

[joaquimnt]

Desculpa, esqueci de por qual distro uso. É a Centos 5.5.
Valeu meu velho.

[cristianff]

Amigo, veja se está faltando algum pacote na sua instalação:

Código :

[root@SGSAB ~]# yum search iptables
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * rpmforge: fr2.rpmfind.net
=================================================================== Matched: iptables ====================================================================
apf.noarch : Advanced policy firewall
ebtables.i386 : Ethernet Bridge frame table administration tool
fwlogwatch.i386 : Firewall log analyzer, report generator and realtime response agent
iptables.i386 : Ferramentas para gerenciar a capacidade de filtrar pacotes do kernel do Linux.
iptables-devel.i386 : O pacote de desenvolvimento para iptables.
iptables-ipv6.i386 : O suporte de IPv6 para o iptables.
pam_shield.i386 : PAM module that uses failed login count to lock system
perl-IPTables-IPv4.i386 : Perl module for manipulating iptables rules for the IPv4 protocol
perl-POE-Filter-Log-IPTables.noarch : Filter for processing IPtables logs

se for o caso, instale e faça o teste novamente.