Bloqueio de rede VS liberar navegação

ncampos
(usa Debian)

Enviado em 19/11/2015 - 14:11h

Boa tarde,
Tive a necessidade de instalar um roteador wireless para navegação exclusiva a clientes,não consigo liga-lo diretamente ao modem pois esta em andar diferente. tratando que tenho um firewall em rede liberei um IP com livre navegação a internet por fora do squid e configurei no roteador.
Preciso que seja bloqueado o acesso a minha rede (servidores,terminais,etc...) a quem conectar através do roteador,porem a navegação a internet deve ser permitida sem restrição.
Como posso fazer isso via iptables?

andr3ribeiro
(usa Arch Linux)

Enviado em 19/11/2015 - 14:29h

Nunca testei, mas, deve dar certo:

Criar uma vlan na interface da rede interna
Setar o IP dessa vlan no roteador
bloquear o acesso da interface vlan para a interface da rede interna
Liberar o acesso da vlan para a interface da internet.

Eu utilizo o pfSense com Captive Portal pra fazer isso, pelo menos o conceito funciona nele.

ncampos
(usa Debian)

Enviado em 20/11/2015 - 10:59h

obrigado pelo retorno,ja tentei nao funcionou.

andr3ribeiro
(usa Arch Linux)

Enviado em 20/11/2015 - 11:02h

ha possibilidade de por outra placa de rede no servidor? pra ligar diretamente o roteador?

ncampos
(usa Debian)

Enviado em 20/11/2015 - 11:23h

Ha sim,
só não consigo levar um cabo ate o andar,tubulação esta esgotada.