Dúvida simples com DROP

removido
(usa Nenhuma)

Enviado em 21/03/2013 - 10:43h

Bom... Basicamente tenho um servidor com três interfaces:

eth0: Rede Local (192.168.0.1)
eth1: Conexão de Internet ADSL (X.X.X.X)
eth2: Rede Local destinada a WIFI (192.168.1.1)

As regras do meu Firewall são basicamente de compartilhar a internet recebida em eth1 para as demais interfaces:

modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

Minha interface eth0 fica responsável pela rede interna e eth2 pela rede WIFI. eth2 fica conectada a porta WAN de um Router TP-LINK que tem como faixa "filha" 192.168.30.X. Tendo o endereço 192.168.1.2, sendo o gateway dele a interface eth2 (192.168.1.1).

Basicamente, preciso que não seja possível uma "conexão" entre eth0 e eth2. Ou seja... Quem estiver na rede WIFI, não pode ter acesso de modo algum ao conteúdo da rede interna (eth0).

Tentei fazer isso usando o DROP, mas não obtive sucesso:

iptables -A INPUT -i eth0 -s 192.168.1.2 -j DROP
iptables -A INPUT -i eth0 -s 192.168.30.0/24 -j DROP

Como devo proceder para que não seja possível essa "conexão"?

renato_pacheco
(usa Debian)

Enviado em 21/03/2013 - 10:50h

Faz assim:

iptables -A FORWARD -o eth0 -i eth2 -j DROP

 

removido
(usa Nenhuma)

Enviado em 21/03/2013 - 11:26h

Muito obrigado. Era exatamente isso que eu precisava.