![Lucas Fernando Rosa Lucas Fernando Rosa](//static.vivaolinux.com.br/imagens/fotos/desconhecido.png)
lucas3671
(usa Coyote)
Enviado em 02/07/2013 - 11:51h
Ola pessoal, estou Precisando criar algumas regras em Iptables, especificamente para bloquear acesso.
para deixar mais claro possuo um Brazilfw3 cuidando de todo o gerenciamento da rede, e controle da web.
Nele possuo 3 placas de rede
ETH0 --- LOCAL = 192.168.1.0 = FUNCIONÁRIOS
ETH1 --- INTERNET
ETH2 --- LOCAL2 = 192.168.2.0 = CLIENTES
No caso a minha intenção é bloquear o maximo possivel o acesso indevido da rede clientes
No momento implantei apenas uma regra, para que a rede clientes não consiga acessar a rede funcionários a regra é a seguinte.
iptables -i FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j DROP
possuo duas faixas DHCP que vai de 192.168.1.20 a 192.168.1.100 --- FUNCIONÁRIOS
192.168.2.20 a 192.168.2.100 --- CLIENTES
Quero bloquear o acesso da faixa DHCP aos endereços listados abaixo
192.168.2.5 - ponto de acesso
192.168.2.254 - Brazilfw 3 --- responsável por todas as configurações acima
Aproveito para perguntar a vocês, existe algum site em português que liste bons exemplos e regras para usar no IPTABLES ?