Firewall Básico Para Rede - Dúvida
1. Firewall Básico Para Rede - Dúvida
zago123
(usa Ubuntu)
Enviado em 15/05/2018 - 15:08h
Bom dia galera,Tenho um servidor com duas placas de Rede.
eth0 - wan
eth1 - subnet - rede interna
Tenho duas redes, uma que é a eth0 e que chega a internet e outra é a eth1 que é a subnet.
duas faixas de ip diferentes, eth0 faixa 172 e subnet eth1 faixa 10.0.0.0
Nele roda um servidor dhcp pela eth1 que distribui os ips. e na eth0 chega a internet e compartilha para a eth1 e sua subnet.
O problema que estou tendo é o seguinte, quando eu coloco o ip da minha eth0 como GATEWAY em qualquer maquina fora da subnet ele tem navegação na internet normal, e quero bloquear isso.
Qual comando eu conseguiria fazer isso?
Obrigado.
Segue meu script Atual.
#!/bin/bash
echo "1" > /proc/sys/net/ipv4/ip_forward
/sbin/iptables -F
/sbin/iptables -t filter -P INPUT DROP
/sbin/iptables -t filter -P OUTPUT ACCEPT
/sbin/iptables -t filter -P FORWARD ACCEPT
/sbin/iptables -t nat -P PREROUTING ACCEPT
/sbin/iptables -t nat -P POSTROUTING ACCEPT
/sbin/iptables -t nat -P OUTPUT ACCEPT
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -t filter -A INPUT -i eth1 -j ACCEPT
/sbin/iptables -t filter -A INPUT -i lo -j ACCEPT
#SSH
/sbin/iptables -A INPUT -p tcp --dport 22 -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 22 -i eth1 -j ACCEPT
#PING
/sbin/iptables -A INPUT -p icmp -i eth0 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -i eth1 -j ACCEPT
#DHCP
/sbin/iptables -A INPUT -p tcp --dport 67 -i eth1 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 68 -i eth1 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT