interfaces isoladas

leandropaparotte
(usa Ubuntu)

Enviado em 11/11/2013 - 00:18h

Boa noite galera do VOL, seguinte tenho um debian rodando iptables com squid, porem tenho 4 placas de rede sendo 1 wan 3 lans, gostaria de uma dica de como fazer que uma dessas lan fique isolada das demais exemplo

Minha rede 10.1.1.0/24 acessa tranqüilamente a rede 192.168.1.0/24

Quero que as redes não se falem

Agradeço a todos aqui

removido
(usa Nenhuma)

Enviado em 11/11/2013 - 01:02h

REDE_1="10.1.1.0/24"

REDE_2="192.168.1.0/24"



iptables -A FORWARD -p ALL -s $REDE_1 -d $REDE_2 -j DROP

iptables -A FORWARD -p ALL -s $REDE_2 -d $REDE_1 -j DROP 

# iptables -nvL FORWARD

Chain FORWARD (policy DROP 0 packets, 0 bytes)

 pkts bytes target     prot opt in     out     source               destination         

    0     0 DROP       all  --  *      *       10.1.1.0/24          192.168.1.0/24      

    0     0 DROP       all  --  *      *       192.168.1.0/24       10.1.1.0/24