Como faço para bloquear a comunicação entre duas redes

williansaldanha
(usa Outra)

Enviado em 30/10/2018 - 17:12h

Olá pessoal, tenho um linux ubuntu LTS 12.04 rodando com duas redes de saída, a primeira é corporativa, está com a faixa 10.160.4.0/24, a segunda é uma rede para manutenção, que por sua vez está com a faixa 10.0.0.0/24... As duas estão no mesmo linux, sedo que estou usando duas placas para saída... No caso eth1 10.160.4.0/24 e eth2 10.0.0.0/24. Porém dentro de qualquer rede consigo pingar ou até mesmo acessar arquivos na outra. Gostaria de bloquear esse acesso!

Tentei recentemente essa regra
iptables -I FORWARD -i eth1 -o eth2 -j DROP
iptables -I FORWARD -i eth2 -o eth1 -j DROP

Porém, não consegui. Alguém pode dar uma luz ai?

WBaluz
(usa Arch Linux)

Enviado em 01/11/2018 - 20:23h

Opa brother tudo bem? cara tenta assim ..


iptables -A FORWARD -i eth1 -o eth2 -j DROP
iptables -A FORWARD -i eth2 -o eth1 -j DROP

essa regra vai fazer com que as redes não se comuniquem...
podes tentar fazer assim tb :

iptables -A FORWARD -s 10.0.0.1/24 -d 192.168.0.0/24 -j DROP
iptables -A FORWARD -s 192.168.0.0/24 -d 10.0.0.0/24 -j DROP
subistituindo pelas suas sub-redes no caso... testa e da o retorno...

removido
(usa Nenhuma)

Enviado em 02/11/2018 - 13:05h

Lembrando que o iptables funciona em modo TOP-Down.