removido
(usa Nenhuma)
Enviado em 21/03/2013 - 10:43h
Bom... Basicamente tenho um servidor com três interfaces:
eth0: Rede Local (192.168.0.1)
eth1: Conexão de Internet ADSL (X.X.X.X)
eth2: Rede Local destinada a WIFI (192.168.1.1)
As regras do meu Firewall são basicamente de compartilhar a internet recebida em eth1 para as demais interfaces:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
Minha interface eth0 fica responsável pela rede interna e eth2 pela rede WIFI. eth2 fica conectada a porta WAN de um Router TP-LINK que tem como faixa "filha" 192.168.30.X. Tendo o endereço 192.168.1.2, sendo o gateway dele a interface eth2 (192.168.1.1).
Basicamente, preciso que não seja possível uma "conexão" entre eth0 e eth2. Ou seja... Quem estiver na rede WIFI, não pode ter acesso de modo algum ao conteúdo da rede interna (eth0).
Tentei fazer isso usando o DROP, mas não obtive sucesso:
iptables -A INPUT -i eth0 -s 192.168.1.2 -j DROP
iptables -A INPUT -i eth0 -s 192.168.30.0/24 -j DROP
Como devo proceder para que não seja possível essa "conexão"?