Forums:
Buen dia a todos
Amigo les pido me ayuden tengo el siguiente esenario:
Centos 5.5
eth0: xxx.xxx.xxx.xxx ======> Hacia Internet
eth1: 192.168.100.1 ======> Hacia lan interna aqui tengo carpetas compartidas y también da acceso a internet
y
eth1:0 10.10.3.1 =======> otra lan con internet
Ahora lo que quiero es que la lan eth1:0 no pueda ver las carpetas compartidas de la lan que esta conectada a eth1 y tampoco vea carpetas que tengo en el servidor donde esta toda la configuracion de estas redes osea en el Centos 5.5
Gracias por su ayuda
Saludos
Rafha
Creo que lo que puedes hacer
Creo que lo que puedes hacer es: dar permisos a lo que quieras y lo demas cierras
iptables -A INPUT -p tcp/udp -i eth1:0 --dport PUERTO -j ACCEPT
iptable -A INPUT -i eth1:0 -j DROP
Prueba se me ocurre!!!
Con este script para bloquear
Con este script para bloquear el trafico smb debe ser suficiente:
#!/bin/bash
IPTABLES="`which iptables`"
INTERNAL_IF1="eth1"
INTERNAL_IF2="eth2"
$IPTABLES -A FORWARD -o $INTERNAL_IF1 -p tcp --dport 137 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF1 -p tcp --dport 138 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF1 -p tcp --dport 139 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF1 -p udp --dport 137 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF1 -p udp --dport 138 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF1 -p udp --dport 139 -j REJECT
$IPTABLES -A INPUT -i $INTERNAL_IF1 -p udp --dport 137 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF2 -p tcp --dport 137 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF2 -p tcp --dport 138 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF2 -p tcp --dport 139 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF2 -p udp --dport 137 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF2 -p udp --dport 138 -j REJECT
$IPTABLES -A FORWARD -o $INTERNAL_IF2 -p udp --dport 139 -j REJECT
$IPTABLES -A INPUT -i $INTERNAL_IF2 -p udp --dport 137 -j REJECT
Saludos.