Evitar ping entre dos redes [Solucionado]
DesconectadoSaludos una vez mas amigos de esdebian, en esta oportunidad vengo a solicitarle una gran ayuda, mi problemática es la siguiente, deseo tener dos redes (la idea de esto es tener mi red local separada de mi otra red asignada a un laboratorio de informática) entonces a una red le asigne (red_lan) 172.17.2.0 y la otra (red_lab) 172.17.3.0 entonces la idea de esto es que la red_lan le llegue por ssh y pueda hacer ping a esa red pero la red_lab no tenga acceso de ningún tipo a la otra red, ya tengo comunicación entre las dos redes, puedo hacer ping de una red a otra pero necesito estableces esas limitaciones desde la red_lab para que no puedan infiltrarse ni hacer ningún intento hacia la otra red... Agradeciendo de antemano sus valiosos aportes, sugerencias e ideas me despido...
- Inicie sesión o regístrese para enviar comentarios
- 652 lecturas
Compañero seria importante especificaras como tienes tu red, osea pasa por un firewall, por al router, etc
Puedes leer el man de /etc/hosts.allow y /etc/hosts.deny; eso puede ayudar tambien...
saludos
Hola
Lo mejor que puedes hacer es mirar por estos lares .
Pero lo que deberias de ver en detalle es la funcionalidad del Iptables, ya sea mediante un
man iptableso mirando estas lineas tan bien explicadas...y de donde muchos hemos aprendido bastante... aqui y alli
Animo!!! Y una vez hayas mirado eso, sera mas facil ayudarte ;)
Un Saludo
Esto seria bueno cambiar el titulo del hilo, pues evitar ping entre dos redes no es lo mismo que controlar la conectividad entre dos redes, ya que para evitar ping tendrias que colocar o un router no permitiendo el trafico del protocolo icmp, o,conectando dos redes a traves de un server con dos tarjetas de red y un puente de red entre ambas con filtrado de trafico
En proceso..!! Buuue.. Dice que luego de 3 horas de haber creado el tema no se puede editar ni eliminar... De todas maneras gracias por la observación..
En proceso..!! Buuue.. Dice que luego de 3 horas de haber creado el tema no se puede editar ni eliminar... De todas maneras gracias por la observación..
dime que titulo quieres y yo se lo pongo (tengo la cabeza a estas horas que no me deja pensar XD)
Aparte de iptables, puedes establecer rutas de enrutamiento invalidas hacia la red que no quieras que reciban ping.
Por ejemplo, en la red que estará bloqueada, estableces una ruta hacia 127.0.0.1. De esta forma, esos paquetes jamás saldrán de su propia maquina.
Sin embargo, esto limita la comunicación en todas las aplicaciones en un sentido. (de ida, por que al revés si se podría).
Básicamente vengo a decirte lo mismo con el resto de compañeros; deniega el tráfico ICMP en la puerta de enlace de la red.
A propósito y para hilar fino, las direcciones Ip reseñadas por sí solas no dicen nada. Cuando quieras especificar una dirección de red, acompáñala con la máscara de subred en cualquiera de sus formatos representativos
Saludos
Gracias amigos mios, me documentare un poco mas sobre las ideas que me han dado...
Bueno amigos mios, aqui les traigo la solución... La idea consiste en bloquear los puertos necesarios por la interfaz que corresponde a cada red.. Por ejemplo mi eth0(Wan), eth1(red_local), eth2(red_lab), entonces a la red_lab bloquearemos todo lo que queramos que intente entrar al server... Le dejo:
iptables -A INPUT -i eth2 -p icmp -j REJECT
iptables -A INPUT -i eth2 -p tcp --dport 22 -j REJECT (SSH)
iptables -A INPUT -i eth2 -p tcp --dport 10000 -j REJECT (Webmin)