EDIT: editei a pergunta & o título para trazer mais clareza na esperança de que alguém seja capaz de me apontar na direção certa.
*************************
* Internet Modem/Router *
* 192.168.1.1 *
*************************
*
*
* 192.168.1.2(eth0)
*************************
* Linux Firewall *
*************************
* 192.168.2.1(eth1) , 192.168.3.1(eth1:0) <--- (Virtual Interface)
*
*
*
************************* ***********
* Switch * * * * * Router ********** 192.168.0.x network.
************************* ***********
* * 10.0.0.200
* *
* *
* *
* *
* * * * * * * *
* PC * * PC *
* * * * * * * *
IP:192.168.2.10 IP: 192.168.3.10
Gateway: 192.168.2.1 Gateway: 192.168.3.1
Gateway de ambas as redes, ou seja, 192.168.2.0/24 e 192.168.3.0/24
computadores são ambos residindo na máquina de firewall Linux ou seja
192.168.2.1 (eth1), 192.168.3.1 (eth1: 0 -Virtual Interface).
Nota: Os computadores nas redes 192.168.2.0/24 e 192.168.3.0/24 são ambos
conectado a um único switch.
-
Os computadores na rede 192.168.2.0/24 e os computadores na rede 192.168.3.0/24 devem poder compartilhar arquivos uns com os outros, ping, ssh etc.
-
Máquinas de 192.168.2.0/24 ou 192.168.3.0/24 que acessam máquinas na rede 192.168.0.x, pacotes do mesmo devem ser enviados para o roteador 10.0.0.200.
sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 1
iptables -L
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- anywhere 192.168.1.2 tcp spts:login:65535 dpt:ssh >state NEW,ESTABLISHED
ACCEPT tcp -- anywhere 192.168.1.2 tcp spts:login:65535 dpt:ndmp >state NEW,ESTABLISHED
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level warning
DROP all -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT tcp -- 192.168.1.2 anywhere tcp spt:ssh dpts:login:65535 state ESTABLISHED
ACCEPT tcp -- 192.168.1.2 anywhere tcp spt:ndmp dpts:login:65535 state ESTABLISHED
ACCEPT all -- anywhere anywhere
Machine: 192.168.2.10
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.10 192.168.2.10 10
192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.2.10 192.168.2.10 10
224.0.0.0 240.0.0.0 192.168.2.10 192.168.2.10 10
255.255.255.255 255.255.255.255 192.168.2.10 192.168.2.10 1
Default Gateway: 192.168.2.1
Persistent Routes:
None
Machine: 192.168.3.10
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.10 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.3.10 192.168.3.10 10
192.168.2.12 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.2.255 255.255.255.255 192.168.3.10 192.168.3.10 10
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 10
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1
Default Gateway: 192.168.3.1
Persistent Routes:
None
Para uma leitura muito mais fácil, a saída dos comandos acima está disponível no Pastebin aqui
Li LARTC , mas francamente é intimidante neste momento. Estou com pouco conhecimento ou informação sobre por onde começar. Qualquer insumo em me apontar na direção certa ajudará.