Pular para o conteúdo
netfilter/iptables em Firewall

LIBERAR ACESSO PARA UMA REDE ESPECIFICA [RESOLVIDO]

Responder tópico
  • Denunciar
  • Indicar

1. LIBERAR ACESSO PARA UMA REDE ESPECIFICA [RESOLVIDO]

Enviado em 20/07/2022 - 08:41h

Pessoal, preciso de uma ajuda, faz tempo que estou quebrando a cabeça com isso:

Cenario:
tenho um modem de internet com 4 porta LAN e tenho 2 pc com debian que esta ser usado como firewall (iptables) os 2 FIREWALL estão ligados no mesmo modem.

No 1 FIREWALL tem a seguinte rede:

eth0 --> 192.168.2.2/24 #dhcp pelo modem
eth1 --> 192.168.1.0/24 #ip estatico criado para rede interna

No 2 FIREWALL tem a seguinte rede:

eth0 --> 192.168.2.3/24 #dhcp pelo modem
eth1 --> 192.168.3.0/24 #ip estatico criado para rede interna


Problema:
Preciso que a rede 192.168.3.0/24 possa comunicar com a rede 192.168.1.0/24, depois preciso limitar algumas coisas, mas primeiro eu quero apenas que se enxerguem.

Responder tópico

2. Re: LIBERAR ACESSO PARA UMA REDE ESPECIFICA [RESOLVIDO]

Enviado em 20/07/2022 - 10:08h


Dgarcia escreveu:

Pessoal, preciso de uma ajuda, faz tempo que estou quebrando a cabeça com isso:

Cenario:
tenho um modem de internet com 4 porta LAN e tenho 2 pc com debian que esta ser usado como firewall (iptables) os 2 FIREWALL estão ligados no mesmo modem.

No 1 FIREWALL tem a seguinte rede:

eth0 --> 192.168.2.2/24 #dhcp pelo modem
eth1 --> 192.168.1.0/24 #ip estatico criado para rede interna

No 2 FIREWALL tem a seguinte rede:

eth0 --> 192.168.2.3/24 #dhcp pelo modem
eth1 --> 192.168.3.0/24 #ip estatico criado para rede interna


Problema:
Preciso que a rede 192.168.3.0/24 possa comunicar com a rede 192.168.1.0/24, depois preciso limitar algumas coisas, mas primeiro eu quero apenas que se enxerguem.


Primeiro, vc tem rotas do firewall 2(aonde esta a rede 192.168.3.0/24) dizendo que para chegar ate a rede 192.168.1.0/24(Firewall 1) que esta no Firewall 1 ?
Se não tiver coloque assim no Firewalls:


# Firewall 1

sudo ip r a  192.168.3.0/24 via 192.168.2.3



# Firewall 1

sudo ip r a  192.168.1.0/24 via 192.168.2.2


E teste, se ainda não funciona, execute esse outro(depois de ter feito o comando acima) em ambos os Firewall:





sudo iptables -I FORWARD -s 192.168.1.0/24 -d 192.168.3.0/24 -j ACCEPT

sudo iptables -I FORWARD -d 192.168.1.0/24 -s 192.168.3.0/24 -j ACCEPT

#-------------------------------------------------------------------------------------#
"Falar é fácil, me mostre o código." - Linus Torvalds
#-------------------------------------------------------------------------------------#

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder