Restrição da cadeia IPTABLES

Navegue suas respostas
2

Eu tenho duas placas de rede 

eth0:- 172.16.91.70 (External Zone)
eth1:- 172.16.85.70 (Internal Zone)

Tenho clientes na minha zona interna que podem acessar a rede externa. O ping corre bem e pode acessar a rede externa. Agora quero restringir o acesso para a zona interna. A zona externa se conecta a outra rede que é 172.16.81.0 e que se conecta a 172.16.79.0

Agora, quero que minha zona interna possa acessar a rede 172.16.91.0 completa, descartar pacotes da rede 81.0 e acessar a rede 79.0. Mas eu também não quero que ele acesse a internet porque o servidor proxy do squid está na rede 81.0.

    
por canceriandebu 24.08.2013 / 08:45

1 resposta

1

Tudo isso aparecerá na sua cadeia FORWARD enquanto você está agindo como um roteador para essas redes. Crie as regras de aceitação primeiro, negue o resto depois. 

 iptables -I FORWARD -s 172.16.85.0/24 -d 172.16.91.0/24 -j ACCEPT -m comment --comment "allow to 172.16.91.0/24"
 iptables -I FORWARD -s 172.16.85.0/24 -d 172.16.79.0/24 -j ACCEPT -m comment --comment "allow to 172.16.79.0/24"
 iptables -I FORWARD -s 172.16.81.0/24 -d 172.16.85.0/24 -j DENY -m comment --comment "Nothing from 172.16.81.0/24"

Eu segui suas regras explicitamente e não permiti e de onde mencionado, você pode deseja bloquear ambas as direções (mas bloquear o tráfego de uma rede significa que seus pacotes enviados são descartados em sua rota de retorno através do firewall).

    
por 24.08.2013 / 13:55

Tags

Como aproveitar as funções internas do gnuplot por referência de coluna no shell Cólon / ponto e vírgula remapeamento com xmodmap com dois layouts ativos setxkbmap