Como excluir lan do roteamento

2

server1 - eth0 - 192.168.1.212 (192.168.1.0/24)         - eth1 - 192.168.5.1 (192.168.5.0/24) - > router2 - > DSL

server2 - eth0 - 192.168.1.223 (192.168.1.0/24)         - eth1 - 192.168.123.223 (192.168.123.0/24)

(DSL) router2 < - > server1 < - > server2

no server1

route add -net 192.168.123.0/24 gw 192.168.1.223 dev eth0
iptables -A FORWARD -s 192.168.123.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -d 192.168.123.0/24 -j ACCEPT

Assim, a rede 192.168.123.0/24 também pode ser acessada 192.168.1.0/24 e roteador2. Tudo bem

Eu gostaria de negar a rede 192.168.123.0/24 para ver todos os hosts em 192.168.1.0/24.

    
por Pol Hallen 16.07.2016 / 12:44

1 resposta

3

Em vez de usar iptables por si só, recomendo que você use um pacote de gerenciamento de firewall como o Shorewall para configurar o firewall. Lá você pode facilmente configurar diferentes zonas em sua rede e configurar o acesso entre elas.

No entanto, se você quiser usar apenas iptables , adicione essa linha após o comando route :

iptables -A FORWARD -s 192.168.123.0/24 -d 192.168.1.0/24 -j REJECT
    
por 16.07.2016 / 13:40