Como faço para bloquear o tráfego entre duas interfaces usando o iptables?

Question

Como faço para bloquear o tráfego entre duas interfaces usando o iptables?

#1 resposta do (0 votos)

1

Eu quero bloquear todo o tráfego entre minhas duas interfaces. Eu estou usando o erpxe na interface eth1 e parece que quando eu inicializo o erpxe, ele pega um endereço ip da eth0. Como posso conseguir isso via iptables?

eth0      Link encap:Ethernet  HWaddr 00:0f:b5:fb:d7:ca  
          inet addr:192.168.2.129  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::20f:b5ff:fefb:d7ca/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:32094 errors:0 dropped:0 overruns:0 frame:0
          TX packets:27377 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:22013025 (20.9 MiB)  TX bytes:4120708 (3.9 MiB)

eth1      Link encap:Ethernet  HWaddr 00:0f:b5:f6:a2:dd  
          inet addr:10.0.0.1  Bcast:10.0.0.255  Mask:255.255.255.0
          inet6 addr: fe80::20f:b5ff:fef6:a2dd/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:20173 errors:0 dropped:0 overruns:0 frame:0
          TX packets:18944 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:1304135 (1.2 MiB)  TX bytes:25538091 (24.3 MiB)

iptables linux

por eworts 31.03.2016 / 01:41

1 resposta

Tags iptables linux

CentOS 7 scripts ifup na verdade não mudam o nome da interface Ajuste TCP para o DPM no Windows 2012

score 0 · Answer 1

Eth0 está na minha LAN e estou usando a eth1 para o meu serviço ERPXE. A Eth1 está usando o DHCP, então toda vez que um PC inicializa a partir do PXE, ele puxa um endereço da eth1. Infelizmente meu pc tenta pegar um endereço IP da eth1, mas acaba puxando um da eth0 que não é um servidor DHCP.