Eu tenho um sistema CentOS 7 com 2 NICs (eth0 e eth1).
Configurações da NIC:
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.43.96.210 netmask 255.255.255.192 broadcast 10.43.96.255
eth1: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 146.81.34.150 netmask 255.255.255.128 broadcast 146.81.34.255
Minha tabela de roteamento atual:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 10.43.96.193 0.0.0.0 UG 100 0 0 eth0
10.43.96.192 0.0.0.0 255.255.255.192 U 100 0 0 eth0
146.81.34.0 0.0.0.0 255.255.255.128 U 0 0 0 eth1
146.81.34.128 146.81.34.254 255.255.255.128 UG 0 0 0 eth1
169.254.0.0 0.0.0.0 255.255.0.0 U 1003 0 0 eth1
O NIC eth0 está conectado à rede 10.43.96.xe o gateway padrão (10.43.96.193) é usado para conexões de saída para a Internet pública a partir de computadores dentro da rede 10.43.96.x.
O NIC eth1 está conectado à rede 146.81.34.128/25 (NIC IP 146.81.34.150, netmask 255.255.255.128, gw 146.81.34.254, estes são definidos pelo cliente) e precisa acessar um servidor no IP 146.81.34.11.
Outros servidores da rede 146.81.0.0/16 precisam acessar meu servidor (146.81.34.150) com ping (através do gateway 146.81.34.254). Por exemplo, o servidor em 146.81.23.95 precisa fazer ping no meu servidor. Eu não sei mais sobre os detalhes de configuração de rede e roteamento naquela rede, me disseram para usar o seu gateway 146.81.34.254.
Problema atual:
O cliente diz que outros servidores da rede 146.81.0.0/16 (146.81.x.x) podem acessar a rede 146.81.34.128/25 corretamente (e, portanto, podem acessar meu servidor em 146.81.34.150 com ping). Isso está bem.
No entanto, os outros servidores na rede 146.81.0.0/16 agora tentam acessar outros endereços IP (em outras redes além de 146.81.34.128/25) através do meu servidor usando meu gateway padrão (10.43.96.193), que deve ser impedido.
Pergunta:
Como devo evitar conexões encaminhadas através deste servidor a partir de servidores na rede 146.81.0.0/16? Eles não devem usar o gateway padrão (10.43.96.193) no meu servidor.