Apenas um host pode falar com a outra rede.

1. Apenas um host pode falar com a outra rede.

mmxx
(usa openSUSE)

Enviado em 29/06/2012 - 17:16h

Pessoal, seguinte, tenho um servidor que está em três redes diferentes:
Rede1
Rede2
Rede3

O que eu quero é o seguinte:
Na Rede3 há vários hosts. Atualmente, todos os hosts na rede3 podem ter acesso a qualquer host da rede1.
Eu quero que apenas UM host da rede3(10.1.1.10) tenho acesso a todos os hosts da rede1. Os outros hosts da rede3, não podem ter acesso a qualquer host da rede1.

Por acesso, entenda-se qualquer tipo de troca/envio de pacotes.

Provavelmente já tem algum lugar aqui no fórum dizendo como fazer isso, mas eu to meio sem base pra pesquisar. Não sei se consigo fazer isso apenas com Iptables, ou com algum outro recurso.

Alguém tem alguma dica?

0 0

Quote

2. Re: Apenas um host pode falar com a outra rede.

jptudobem
(usa Debian)

Enviado em 29/06/2012 - 17:33h

Só pelo iptables vc consegue.

Primeiro vc libera o acesso ao host especifico, depois vc bloqueia a rede de se comunicar uma com a outra. O bloqueio tem que partir dos dois lados, cada um bloqueando cada um.

0 0

Quote

3. Re: Apenas um host pode falar com a outra rede.

mmxx
(usa openSUSE)

Enviado em 29/06/2012 - 18:37h

jptudobem escreveu:

Só pelo iptables vc consegue.

Primeiro vc libera o acesso ao host especifico, depois vc bloqueia a rede de se comunicar uma com a outra. O bloqueio tem que partir dos dois lados, cada um bloqueando cada um.

Que bom!
Pra liberar pro host e bloquear a rede eu uso INPUT ou FORWARD? rs

0 0

Quote