como configurar iptables para que cierta PC no vea a otras ?

epic · Forista Nuevo Miembro No. 20838 Registrado: Apr 20, 2007 Mensajes: 42

PC1 ----- PC(router firewall) ----- PC2

Buenaz, quería saber como seria una regla en en el PC ROUTER de iptable para que el PC1 vea al PC2, pero que el PC2 no vea al PC1... osea todo el trafico de PC1 a PC2 funcione bien, pero de PC2 a PC1 no.

Habría que usar FORWARD ???

Gracias.

* Titulo editado por el Administrador por no decir nada del tema a tratar, por favor, revisa el reglamento del foro

pepo · Publicado: Lun May 05, 2008 1:20 pm **Asunto**: Re: iptables

Buenas... lo primero que debes hacer es habilitar en la pc que funciona como router el forwardeo de paquetes, de la siguiente forma:

echo 1 > /proc/sys/net/ipv4/ip_forwarding

Luego, hay varias formas de hacer lo que tu quieres con iptables, estaría bueno que nos pases un esquema mas detallado de la LAN para darte una mano, pero en principio seria forwardear los paquetes que quieres permitir de PC1 a PC2 (en la tabla filter) y dropearlos en el sentido inverso.-

Saludos .-

epic · Publicado: Lun May 05, 2008 2:45 pm **Asunto**: Re: iptables

Buenas, ya active el forwardeo en el pc router

PC1 ---- PC Router ---- PC2

PC1: eth1
PC1: 192.168.21.154
GW PC1: 192.168.21.151

PC2: eth1
PC2: 192.168.22.154
GW PC1: 192.168.22.151

PC router:
eth1 192.168.21.151
eth2 192.168.22.151

Las puertas de enlaces de los pc estan configuradas en el archivo "static-routes" para que nos podamos ver y hacer ping.

Lo que tenia pesado hacer que no haya trafico del PC2 al PC1, pero si del PC1 al PC2.

Eso, espero que este entendible el esquema, gracias.

Wasabi

usaria dos subredes distintas y si ambas pc's deben salir x el router con dos nics en el router no habria problema.
Saludos
_________________
Overclock_Orange
Registered GNU/Linux user #45635

http://www.codigounix.com.ar/
Free software is freedom (Richard M. Stallman)