+ Responder ao Tópico



  1. #1
    hellmans
    Visitante

    Padrão REDE VER OUTRA REDE!!

    tenho um servidor que compartilha internet
    mas tem um porém.
    tem uma regra que bloqueia o acesso entre redes

    iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -j DROP

    preciso que uma especifica classe enxergue outra!
    192.168.1.0/24 veja 192.168.3.0/24

    mas nao podendo ver as outras redes
    ex.

    ifconfig eth1:rede2 192.168.2.100 up
    ifconfig eth1:rede3 192.168.3.100 up
    ifconfig eth1:rede4 192.168.4.100 up
    ifconfig eth1:rede5 192.168.5.100 up
    etc..
    variasssss classes (até 20)! rs

    eth0 - 192.168.1.100
    eth1 - 192.168.100.100

    a maquina que eu quero que veja a classe 192.168.1.0
    vem de uma wireless que esta na classe 192.168.3.0

    obs.: a internet vem diretamente na eth0, e quando desabilito a regra no rc.local as redes se enxergam (óbvio).

  2. #2

    Padrão Bloqueio

    #Bloqueie as portas de compartilhamento TCP e UDP
    #Netbios
    iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 137 -j DROP
    iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 138 -j DROP
    iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 139 -j DROP
    iptables -A FORWARD -d 192.168.1.14 -p udp --dport 137 -j DROP
    iptables -A FORWARD -d 192.168.1.14 -p udp --dport 138 -j DROP
    iptables -A FORWARD -d 192.168.1.14 -p udp --dport 139 -j DROP

    #IPX
    iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 213 -j DROP
    iptables -A FORWARD -d 192.168.1.14 -p tcp --dport 213 -j DROP

    #Elaborei as regras mas não testei pois uso o Freebsd com IPFW, mas de acordo com a documentação IPTABLES é isso aí.

    Se der certo me avise

  3. #3

    Padrão REDE VER OUTRA REDE!!

    xo ver se eu entedir
    iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -j DROP
    essa regra ela gloqueia tudo que tipo de pacotes entre essas mesma classe de ip certo?

    vc quer uma regra que libere pacotes expecificando as classes de ip? eh isso?

    explica melhor....

  4. #4
    hellmans
    Visitante

    Padrão ver

    olá.
    isso.. eu tenho uma teoria em pratica!
    mas nao sei se ela ira funcionar
    vou mostrar e vcs me digam se ela funciona

    iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -d DROP
    iptables -t filter -A FORWARD -d 192.168.1.10 -s 192.168.3.16 -j ACCEPT

    sera?
    tipo, no squid as linhas leem de cima para baixo e assim as regras vao fluindo..
    funciona igual?

    veja se esta certa e se ira funcionar, tanks

  5. #5
    Visitante

    Padrão REDE VER OUTRA REDE!!

    sim, no iptables as regras vao rolando de cima para baixo

    so uma observacao, no forward vc deve tratar o tanto de um lado para o outro lado como o inverso por exemplo

    iptables -A FORWARD -s xxx -d yyy -j DROP
    iptables -A FORWARD -s yyy -d xxx -j DROP

  6. #6

  7. #7

    Padrão REDE VER OUTRA REDE!!

    vc pode coloca depos do FORWARD o -i

    -i e espefica interface de rede
    isso se vc quiser deixa a regra mais detalhada, do jeito que ta, vai funcionar..

  8. #8

    Padrão REDE VER OUTRA REDE!!

    Poxa, adiciona a rota com o route...

  9. #9
    hellmans
    Visitante

    Padrão REDE VER OUTRA REDE!!

    entao, eu fiz o seguinte teste

    iptables -t filter -A FORWARD -d 192.168.1.10 -s 192.168.3.16 -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.3.16 -s 192.168.1.10 -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.0.0/8 -s 192.168.0.0/8 -d DROP

    e deu certo..
    as duas maquinas se enxergam e se comunicam e ficam sem ver as outras redes