Iptables help !!

1. Iptables help !!

andreluizpd
(usa Linux Mint)

Enviado em 19/02/2016 - 10:40h

Olá, tenho um bridge configurado para interligar a rede de uma empresa vizinha a rede interna de minha empresa, com esse bridge pretendo permitir a conexão de minha rede a deles (acessando o servidor de arquivos da empresa) mas impedir a conexão deles com o servidor de arquivos que temos aqui. O bridge foi configurado com minha rede no eth0 e com a rede da outra empresa no eth1. O arquivo de configuração do iptables ficou da seguite maneira:

echo --------

echo flush

iptables -F 

iptables -X

echo flush OK



echo --------

echo limitando o ping

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP





echo --------

echo bloqueando pacotes de inicializacao pela eth1

iptables -A FORWARD -m physdev --physdev-in eth1 -m state --state NEW -j DROP

iptables -A INPUT -m physdev  --physdev-in eth1 -m state --state NEW -j DROP





echo --------

echo bloqueando pacotes invalidos pela eth1

iptables -A FORWARD -m physdev --physdev-in eth1 -m state --state INVALID -j DROP

iptables -A INPUT -m physdev  --physdev-in eth1 -m state --state INVALID  -j DROP

O problema é o seguinte, quando coloco o bridge para funcionar os computadores da minha rede não conseguem acessar o servidor da outra rede, apenas um computador conseguiu pois está no domínio da outra rede. Estou usando Debian.

0 0

Quote

2. Re: Iptables help !!

souzacarlos
(usa Outra)

Enviado em 07/03/2016 - 12:10h

Boa tarde.

Cara explicar melhor teu cenário, O que realmente vc tá chamando de Bridge? Outra vc postou apenas parte do teu código.

Sem saber como realmente está suas configs fica complicado o auxílio, posta ai tudo preservando as informações importantes!

Aguardo

2 0

Quote