Tenho que compartilhar o mesmo link de internet atraves dum proxy (10.1.1.1:3128) pra duas redes que não devem se enchergar/acessar...
Tem como?
Tenho que compartilhar o mesmo link de internet atraves dum proxy (10.1.1.1:3128) pra duas redes que não devem se enchergar/acessar...
Tem como?
Você pode criar regras de firewall no seu gateway para bloquear pacotes oriundos da rede A para a rede B e vice-versa.
Tentando explicar melhor:
Vai ser disponibilizado acesso a internet pra um micro conectado atraves de uma rede wireless, esse micro deve acessar atraves do proxy de nossa rede, só q não deve acessar/visualizar nenhum micro de nossa rede.
O proxy ta na rede A, se bloquaer o trafego da rede B pra rede A não vai dar acesso.
poderia bloquear o ip dessa maquina, mais se for alterado a regra n bloqueará...
REDE A: 10.1.1.0/24
eth0 ADSL
eth1 Gateway/Proxy 10.1.1.1
REDE B: 10.2.1.0/24
Tu pode utilizar essa regra:
Código :# iptables -t filter -A FORWARD -s $IP_DO_COMPUTADOR -d ! $IP_DO_PROXY -j DROP
A regra acima vai bloquear todos os pacotes oriundos do computador que vai acessar a internet via rádio, EXCETO para o computador que é o proxy da rede.
Só presta uma atenção na ordem das regras na hora de implementar isso, sobretudo se você já possuir um script grande.
Abraços!