Bloquear comunicação entre redes

removido
(usa Nenhuma)

Enviado em 27/09/2009 - 02:05h

Caros

Tenho um firewall com 3 interfaces de rede.

eth0=internet
eth2=rede_adm
eth3=rede_hospede

rede_adm=192.168.0.5
rede_hospede=172.16.0.1

Gostaria de regras para que a rede hospede não enchergue a rede adm
Onde a rede adm irá passar pelo proxy e a rede hospede terá acesso irrestrito

comfaa
(usa Debian)

Enviado em 28/09/2009 - 09:16h

Eu também estou com o mesmo que você ...
Só que eu tenho 4 interfaces de rede:
eth0=Internet
eth1=192.168.0.X
eth2=192.168.1.X
eth3=192.168.2.X

Esse servidor compartilha a Internet e tem o Samba também.

O que eu queria é compartilhar a Internet entre os 3 (isso já faz)
mas que um não enxergasse o outro e somente a eth1 (192.168.0.X) enxergue
o Samba.

Pois são setores diferentes e um é publico, e estão apagando os
arquivos e entrando nos outros computadores da rede.

Desde já, muito obrigado por qualquer dica !!!!!

magnolinux
(usa Debian)

Enviado em 28/09/2009 - 10:01h

Entao galera, o linux já faz automatico o roteamento de uma classe de IP para a outra. A solução que eu fiz a algum tempo atraz, foi criar vlans e separar minhas redes.

abraço...

removido
(usa Nenhuma)

Enviado em 28/09/2009 - 14:50h

Não tem nada no iptables que posso fazer?

Tipo um drop de uma requisição da interface 172.x.x.x para interface 192.x.x.x

magnolinux
(usa Debian)

Enviado em 28/09/2009 - 15:00h

Eu nunca fiz esse teste. Mais coloca a regra e tenta.. vo posta a regra abaixo..

iptables -t filter -A FORWARD -s IP's_origem -d IP's_dest -j DROP

Faz o teste e posta o resultado aí..

abraço..