Regras de comunicação entre 2 redes [RESOLVIDO]

1. Regras de comunicação entre 2 redes [RESOLVIDO]

Fenix1978br
(usa Ubuntu)

Enviado em 25/09/2013 - 15:52h

Olá a todos!

Bom, é o seguinte:

Tenho duas redes lógicas redeinterna1 - 192.168.0.0 e redeinterna2 - 10.1.1.0
Alguém sabe das regras no iptables para deixar a redeinterna1 tendo comunicação total com a redeinterna2 e bloqueando todos os acessos da redeinterna2 para a redeinterna1?

Ambas as redes já estão funcionando direitinho... internet, proxy, etc...
Mas a redeinterna2 ainda está tendo acesso à redeinterna1.

Meu script está assim, :

$iptables -A INPUT -s $REDEINTERNA2 -j ACCEPT
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 135 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 136 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 137 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 138 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 139 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 445 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 135 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 136 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 137 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 138 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 139 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 445 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p icmp -j ACCEPT
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -j DROP

$iptables -A INPUT -s $REDEINTERNA1 -j ACCEPT
$iptables -A FORWARD -s $REDEINTERNA1 -d $REDEINTERNA2 -j ACCEPT

Qualquer dica é bem vinda!

0 0

Quote

2. Re: Regras de comunicação entre 2 redes [RESOLVIDO]

brunarega
(usa Slackware)

Enviado em 25/09/2013 - 16:22h

Assim, todas essas regras:
"$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 135 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 136 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 137 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 138 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 139 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 445 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 135 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 136 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 137 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 138 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p tcp --dport 139 -j DROP
$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -p udp --dport 445 -j DROP"

são desnecessarias já q tem essa regra:
"$iptables -A FORWARD -s $REDEINTERNA2 -d $REDEINTERNA1 -j DROP"
que DROPA tudo.

Eu colocaria assim:
iptables -A FORWARD -i eth0 -o eth1 -j DROP
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
$iptable -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

0 0

Quote

3. Re: Regras de comunicação entre 2 redes [RESOLVIDO]

Fenix1978br
(usa Ubuntu)

Enviado em 25/09/2013 - 18:55h

Obrigado pela dica!

Mas aí eu esbarro em um problema...
Tenho 3 placas de rede no PC sendo que 2 recebem 2 modems ADSL e a terceira é a minha rede interna.

Essa rede interna está como eth0 redeinterna1 e eth0:1 redeinterna2.

Então não dá pra fazer a regra usando o DROP de interfaces...

P.S.: Minha placa-mãe não tem mais slots disponíveis.

0 0

Quote