Firewall para bloquear forward de conexões para rede interna

jaccon
(usa Debian)

Enviado em 23/01/2015 - 11:23h

Olá comunidade gostaria de tirar uma dúvida. Eu tenho o seguinte cenário aqui na empresa:

10.0.0.1 ( Administração: acesso a serviores, impressoras etc )
192.168.1.1 ( Clientes acesso restrito a internet )

Na classe de rede 192.168.1.1 tenho um roteador no qual a porta WAN está setado um endereço de ip da classe 10.0.0.1 e apontando para um gateway desta rede.

Eu preciso bloquear o acesso dos hosts da classe de rede 192.168.1.1 de modo que eles tenham acesso apenas a internet e que não se comuniquem com as demais máquinas da rede 10.0.0.1. Meus switchs não são gerenciaveis e por este motivo não consigo criar um VLAN para ter uma solução mais simples. Tenho firewall com LInux e Iptables nas duas pontas.

Agradeço a ajuda

andr3ribeiro
(usa Arch Linux)

Enviado em 23/01/2015 - 11:34h

Eu colocaria mais uma placa de rede no gateway e deixaria a faixa de DHCP na rede escolhida só para essa placa.

jaccon
(usa Debian)

Enviado em 23/01/2015 - 11:39h

Na verdade a rede 192.168.1.1 já possui um servidor de DHCP apenas para este range. A questão é que todos os hosts da rede 192.168.1.1 acessam a rede 10.0.0.xxx. A ideia é que esta classe de rede acesse apenas a internet

jaccon
(usa Debian)

Enviado em 23/01/2015 - 17:57h

Já consegui uma solução com iptables mesmo galera.

Obrigado