billsmoura
(usa Debian)
Enviado em 14/01/2016 - 18:54h
Boa tarde pessoal,
apesar de mexer pouco com linux, (Debian) não entendo muito de iptables. Por favor, estou procurando uma solução para a seguinte problemática:
tenho um servidor Linux para rede interna( 192.168.11.0) e um roteador intelbrás wifi (10.0.0.1). Não quero que as máquinas desse roteador (10.0.0.1) enxerguem as máquinas da rede 192.168.11.0. Como ficaria a regra pelo iptables para bloquear as máquinas do intelbrás de enxergarem as da minha rede interna?
Obs: esse é o conteúdo do meu rc.local
# LIMPANDO TODAS AS REGRAS,CHAINS zerando todo o firewall
# Tabela Filter
iptables -t filter -F
iptables -t filter -Z
iptables -t filter -X
# Tabela nat
iptables -t nat -F
iptables -t nat -Z
iptables -t nat -X
# Tabela mangle
iptables -t mangle -F
iptables -t mangle -Z
iptables -t mangle -X
echo "|:Limpando todas as regras e chains........ok:|"
## Elimina Eliminando o Neighbour table overflow Obs: cuidado pois o outlook pode parar de enviar mensagem
echo 16384 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 32768 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 65535 > /proc/sys/net/ipv4/neigh/default/gc_thresh3
# Esta regra habilita o roteamento do servidor tornando ele um GATEWAY
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "|:Habilita o roteamento do servidor. GATEWAY HABILITADO........ok:|"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
# BLOQUEIA CONTRA PING DA MORTE E DoS
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j DROP
# Redirecionamento do TS.
iptables -t nat -A PREROUTING -i eth0 -d 131.xxx.xxx.xx -p tcp --dport 3389 -j DNAT --to 192.168.11.140:3389
echo "|:Habilita acesso Delegacia de Ji-Parana.........................ok:|"
## Redirecionamento para o servidor de cameras
iptables -t nat -A PREROUTING -i eth0 -d 131.xxx.xxx.xx -p tcp --dport 8080 -j DNAT --to 192.168.11.101:8080
#Redirecionamento para o servidor de cameras via smartphones
iptables -t nat -A PREROUTING -i eth0 -d 131.xxx.xxx.xx -p tcp --dport 37777 -j DNAT --to 192.168.11.101:37777
#libera AKER-xxx
iptables -A FORWARD -s 192.168.11.0/24 -d 172.16.0.50 -j ACCEPT
iptables -A FORWARD -d 192.168.11.0/24 -s 172.16.0.50 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1521 -j ACCEPT
iptables -A FORWARD -p udp --dport 1521 -j ACCEPT
echo "|:Liberando Aker xxx..............................................ok:|"
##Liberando maquinas do squid.
iptables -A FORWARD -s 192.168.11.28 -j ACCEPT #PODE SER USADO
iptables -A FORWARD -s 192.168.11.90 -j ACCEPT #PODE SER USADO
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.11.28 -j RETURN #PODE SER USADO
iptables -t nat -A PREROUTING -p tcp --dport 80 -s 192.168.11.90 -j RETURN #PODE SER USADO
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo "|:Habilitando o mascaramento da rede interna para externa........ok:|"
exit 0
Desde já agradeço a colaboração dos amigos.
Att.