Firewall

To: <debian-br@listas.cipsga.org.br>
Cc: <debian-user-portuguese@lists.debian.org>
Subject: Firewall
From: "Ronaldo" <ronaldo@mglink.com.br>
Date: Thu, 13 May 2004 10:15:50 -0300
Message-id: <[🔎] 001601c438ec$69bdcbe0$0200a8c0@flylink.int>
References: <20040402142322.93B7F57D9@ima.cipsga.org.br><406D7907.9020308@ccpbr.org><8429.200.254.8.131.1080916347.squirrel@www.im.ufba.br><1080916572.301.86.camel@socaporva><001b01c4190f$86c6dd00$02002d0a@flylink.int> <opr5zd3oltgwcua9@mail.goes.eti.br><000601c4224f$ad906a20$0200a8c0@flylink.int><407D8838.90705@ccpbr.org> <001701c422e0$47b3c940$0200a8c0@flylink.int>

Galera to com uma duvida a respeito de uma configuração de firewall bloqueio
por mac
a estrutura da minha rede atualmente é a seguinte:

                   Servidor dns  (ip 192.168.0.2)
                            |--------------------------(minha maquina
192.168.0.3)
internet-----Firewall principal (Fazendo regras de nat)
                            |
                  Firewall Roteado (ip 172.10.0.10)
                            |
      ------------------------------------
         |                                                 |
routeador1(ip172.10.0.11)        routeador2  (ip 172.10.0.12)
         |                                                   |
-----------------                      --------------------------
   |                |                              |                |
|
cliente1    cliente2                    cliente1     cliente2      cliente3
10.2.1.2    10.2.5.2              10.15.2.2   10.15.10.2  10.15.30.2

1º duvida os pacotes enviados dos clientes chegam no meu (firewall roteador)
com o mac dele mesmo ou do roteador a qual ele esta ligado??so lembrando que
os meus roteadores nao estao fazendo nat o nat so e feito no meu firewall
principal.

2º Criei umas regras de firewall negado tudo no  (firewall roteador) e so
liberando o mac e o ip do cliente desejado e conseguentemente dos roteadores
desejados inclusive do firewal principal, so que nao funcionou os clientes
nao conseguem sai para internet consigo pingar eles do firewall roteador e
do firewall principal, consigo sair para internet dos roteadores:
as regras foram as seguintes no (firewall Roteador):

primeiro eu neguei tudo
IPT -F
IPT -t filter -P FORWARD DROP
depois vim liberei os roteadores
IPT -t filter -A FORWARD -d 0/0 -s IP-Roteador -m mac --mac-source
MAC-Roteador -j ACCEPT
IPT -t filter -A FORWARD -d IP-Roteador -s 0/0 -j ACCEPT
IPT -t filter -A INPUT -s IP-Roteador -d 0/0 -m mac --mac-source
MAC-Roteador -j ACCEPT
IPT -t filter -A OUTPUT -s IP-Roteador -d 0/0 -j ACCEPT

e logo em seguida os clientes

IPT -t filter -A FORWARD -d 0/0 -s IP-Cliente -m mac --mac-source
MAC-Cliente -j ACCEPT
IPT -t filter -A FORWARD -d IP-Cliente -s 0/0 -j ACCEPT
IPT -t filter -A INPUT -s IP-Cliente -d 0/0 -m mac --mac-source
MAC-Cliente -j ACCEPT
IPT -t filter -A OUTPUT -s IP-Cliente -d 0/0 -j ACCEPT

Galare oque eu posso estar fazendo errado ?
Agradeço desde ja ..
um abraço

Ronaldo
ICQ : 102691933

Reply to:

Prev by Date: Re: smbfs -> Montar como usuário comum e mortal :-)
Next by Date: Re: Oregano precisa do spice3
Previous by thread: subscribe
Next by thread: Firewall
Index(es):
- Date
- Thread