Pregunteta Forward d'Iptables
Hola,
Tinc una pregunteta d'Iptables per vosaltres que us serà bastant bàsica però jo no me'n surto!!
Estic compartint internet amb els veïns del costat (temps de crisi!!), fins ara tots ens connectavem al mateix lloc (el Livebox d'Orange) però els vull tindre més controladets que no es passin amb l'ample de banda (emules i històries)... Així ara la meva subxarxa és la 192.168.1.0 i la seva serà 192.168.2.0
He posat una segona tarja de xarxa al servidor (una mítica Realtek 8029 amb port ISA!!), és de 10Mbps però l'internet no passa de 3Mb així que no ho veig un problema. A la tarja nova (eth1) hi ha connectat un Access point que els hi donarà internet a ells (amb més cobertura que el mateix router).
La qüestió és que jo vull poder accedir a la seva xarxa (bàsicament per entrar a la web de l'AP per si calgués, a 192.168.2.100) però no vull que ells accedeixin a la meva subxarxa (192.168.1.x, ni als ordinadors ni al router directament).
Ho he conseguit amb aquestes comandes:
echo " * Veins..."
iptables -A INPUT -s 192.168.2.0/24 -i eth1 -j ACCEPT && echo " * Acceptar entrada desde ETH1"
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.2.0/24 -j MASQUERADE && echo " * Activar sortida a internet via ETH0"
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A FORWARD -s 192.168.2.0/24 -d 192.168.1.0/24 -j REJECT && echo " * Denegar acces subxarxa veins -> subxarxa Andreu"
Amb això va tot bé (ells naveguen perfectament) però el problema és que aquest darrer FORWARD, els hi denega a ells l'accés a la meva subxarxa però també me'l denega a mi i al propi servidor (el servidor pot pinguejar l'AP però no pot accedir al web).
Si us fa falta més tros de l'script us el passo.
Salutacions i gràcies!!!!!!!!!!!!!!!
--
Andreu Bassols i Alcón
http://xarxa.eines.cat
Reply to: