Filtrando entre 2 sub-redes com o UFW?

Navegue suas respostas
0

No meu servidor eu configurei 2 redes (eth1: 172.16.1.0/24 e eth2: 172.16.2.0/24) que devem se comunicar com a internet (interface eth0). Assim o servidor faz o mascaramento com o ufw. /etc/ufw/before.rule contém as seguintes regras: 

-A POSTROUTING -s 172.16.1.0/24 -o eth0 -j MASQUERADE
-A POSTROUTING -s 172.16.2.0/24 -o eth0 -j MASQUERADE

Tudo isso funciona e de ambas as sub-redes eu posso acessar a Internet sem nenhum problema.

Agora, desejo limitar a comunicação entre as duas sub-redes. Eu tentei por exemplo: 

ufw deny from 172.16.2.0/24 to 172.16.1.0/24

ou 

ufw deny from 172.16.2.0/24

Tudo isso não tem efeito. Ele não impede que máquinas em 172.16.2.0/24 acessem os computadores em 172.16.1.0/24. Então, como eu filtrar o tráfego entre as duas redes?

    
por JanP 26.12.2015 / 13:42

1 resposta

0

Você está configurando a filtragem de e para a máquina que trabalha como roteador, mas nada sobre como deve ou não encaminhar o tráfego pelo roteador. Para fazer isso, você precisa configurar as regras de FORWARDING no firewall. Acredito que o ufw tem suporte para isso agora, usando a palavra-chave forward. Por favor, leia a documentação do ufw, como a página man, documentos em / usr / share / docs / ufw ou a página web dos programas para mais informações. Atualmente, não tenho acesso a um computador, por isso não posso ajudá-lo com alguns exemplos.

Mas em resumo. Existem três caminhos diferentes em um firewall que você deve manipular. Pacotes / tráfego em seu roteador. Pacotes / tráfego OUT do seu roteador. Pacotes / tráfego que passa pelo seu roteador, que é ENCAMINADO pelo roteador. Cada um deles é filtrado independentemente um do outro.

Seus exemplos são sobre como filtrar o tráfego para o seu roteador.

    
por Anders 27.12.2015 / 13:24
Como criar um hotspot wifi usando conexão wifi [duplicado] Como fazer uma lista separada por vírgulas