Bloquear placa de rede [RESOLVIDO]

cainf
(usa Debian)

Enviado em 01/02/2012 - 11:56h

Salve a todos

Tenho a seguinte rede

eth0 = internet
eth1 = 192.168.0.250
eth2 = 10.0.0.250

São duas redes configurei a rota da eth2 para navegar porém não quero que essa tenho acesso a minha outra rede eth1, ou seja apenas quero que navegue e não ver os arquivos

Abraço

andrecanhadas
(usa Debian)

Enviado em 01/02/2012 - 13:29h

Poste seu script de firewall e a saida do comando route -n

Fica mais facil porem essas redes não se enxergariam por default sem que uma rota fosse criada

cainf
(usa Debian)

Enviado em 01/02/2012 - 15:05h

Então foi o que disse criei uma rota

ip addr add 10.0.0.250/24 dev eth2

andrecanhadas
(usa Debian)

Enviado em 01/02/2012 - 15:37h

Vc tem duas placas fisicas?

Da maneira como postou esse procedimento seria para atribuir mais de um IP na sua placa eth2

Se tem duas placas diferentes a maneira correta seria:

# Compartlilhar internet
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

Dessa forma as duas redes receberiam a internet e não se enxergariam.

Obs: o gateway das estações seria

rede: 10.0.0.0/24 seu ip da placa eth2
rede2:192.168.0.0/24 seu ip da eth1

cainf
(usa Debian)

Enviado em 01/02/2012 - 15:48h

Na verdade são 3 placas

eth0 = ADSL
eth1 = escritorio
eth2 = outro predio

Pior que coloque esses comandos que você mencionou + a rota e só depois que coloquei a rota a eth2 que so quero que navegue funcionou mas eles tem acesso ao nosso servidor

Estou bolando um jeito de barrar pelo firewall em que a eth1 e a eth2 não se enxergam

andrecanhadas
(usa Debian)

Enviado em 01/02/2012 - 16:02h

Corrigindo:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -i eth1 -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.0.0/24 -i eth2 -o eth0 -j MASQUERADE

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward


Faltou colocar a saida

andrecanhadas
(usa Debian)

Enviado em 01/02/2012 - 16:07h

Pode tentar isto para bloquear se preferir:

iptables -A FORWARD -s 10.0.0.0/24 -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/24 -j DROP

cainf
(usa Debian)

Enviado em 01/02/2012 - 17:35h

Oh amigo corinthiano essa sua regra funcionou e olha que sou Parmera

valeu :)

andrecanhadas
(usa Debian)

Enviado em 01/02/2012 - 18:59h

Ok Mesmo sendo palmeirense fico contente que deu certo rsrsr
Só pra ajudar quem precise da dica futuramente diga a que funcionou e marque como resolvido.
Abraço