Roteamento iptables

alvarotim
(usa Slackware)

Enviado em 12/11/2007 - 23:10h

Olá amigos do vol, estou com um problema em que tenho o linux funcionando como fiewall, na eth0 tenho a rede 10.0.0.0\24 e do outro tenho na eth1 a rede 192.168.0.0\24, o que gostaria de fazer é o seguinte, o trafego da rede 192.168 para a rede 10.0 teria que fluir normal, mas no sentido inverso gostaria de bloquear e depois aplicar uma regra que redirecione toda as solicitações oriundas da eth0 porta 21 para o ip 192.168.0.2:21, valew...

elgio
(usa OpenSuSE)

Enviado em 20/11/2007 - 20:46h

Teu desejo é estranho!!

Porque se de A para B deve funcionar e de B para A NÃO DEVE, como a conexão se estabeleceria?

Ora, se A se comunica com B, B PRECISA RESPONDER ao A e isto iria contra a tua necessidade!!

Mas contextualizando a tua pergunta, faria sentido que apenas o A PUDESSE INICIAR conexões com o B e B JAMAIS pudesse iniciar conexões com o A!

Bom, isto dá para fazer.

Basta usar o módulo state do Linux dizendo que de A para B tu aceita conexões NEW e STABLISHED,RELATED.

De B para A tu acenta APENAS STABLISHED,RELATED e DROPA NEW.

Ai sim rola