El Martes, 6 de Marzo de 2007 14:37, francisco F. escribió:
suse 10.1 una interfaz de red para internet y dos mas internas
Desde un ordenador de las redes internas ya no se puede hacceder a uno o a los servidores de las otras redes. Sin embargo si que puede acceder a la IP de la otra red que esta en el mismo ordenador
eth0 internet eth2 lan 192.168.5.1 eth3 lan2 192.168.1.1
en el propio ordenador puedo hacer ping de lan a lan2 y alreves y con los ordenadores de cualquiera de las dos tambien, pero solo a esas ip ¿hay alguna forma de que no se pueda acceder a eso de ninguna forma? es decir bloquear el trafico total entre eth2 y eth3 creo que para el resto de la lan si lo consegui pero para esas dos ip que estan en el mismo ordenador y hacen de gateway para sus respectivas redes no le pillo el truco (si se puede pillar claro)
* En SuSEfirewwall2 deberia valer con FW_PROTECT_FROM_INT="yes" pero suponiendo que tengas routing, y enmascaramiento en la interfaz externa solamente, si no recuerdo mal te podria valer en la seccion FW_MASQ_NETS="192.168.5.0/mask,!192.168.1.0/mask \ 192.168.1.0/lamascara,!192.168.5.0/lamascara " FW_TRUSTED_NETS="" FW_IGNORE_FW_BROADCAST_INT="yes" * Verfica la sintaxis por que no suelo usar routing y enmascaramiento.