Eu tenho meu próprio computador executando o Windows 7 e outro computador executando o Ubuntu Server 12.0.4. Atualmente, se eu tiver algo rodando no Windows 7 (como, digamos, Tomcat), posso acessá-lo na caixa do Ubuntu usando o ip do roteador (algo como 192.168.0.x) e vice-versa. Como eu faria para que a caixa do Windows 7 pudesse acessar a caixa do Ubuntu, mas a caixa do Ubuntu não pudesse acessar a caixa do Windows 7? Basicamente, quero permitir que a caixa do Ubuntu acesse a Internet, mas não o acesso aos outros computadores atrás do roteador.
Tentei configurar uma regra de firewall na caixa Win7 (usando o Firewall do Windows) que tinha um escopo de endereços IP locais da minha caixa Ubuntu (192.168.0.6) e selecionei Block Connection, mas isso não pareceu fazer diferença.
Responder1
Se o servidor Ubuntu hospedar serviços (por exemplo, um servidor web ou Tomcat) e esses serviços puderem ser acessíveis pela Internet, você deverá construir uma Zona Desmilitarizada (DMZ).
https://en.wikipedia.org/wiki/DMZ_%28computing%29
O servidor será colocado na DMZ. Dependendo da configuração do firewall e do encaminhamento de porta, é possível conectar-se a hosts dentro da DMZ a partir da Internet. Hosts na DMZ não podem se conectar a hosts na rede interna. Hosts dentro da rede interna podem acessar hosts dentro da DMZ e na Internet.
Se um invasor comprometer o servidor dentro da DMZ, o invasor não poderá se conectar diretamente aos hosts na rede interna. Claro que isso depende da configuração. E o invasor ainda pode tentar comprometer hosts na rede interna quando estes estabelecem conexões com serviços no servidor DMZ comprometido.
Alguns roteadores fornecem uma funcionalidade DMZ que pode ser habilitada na interface de configuração.
Responder2
se você deseja apenas restringir o acesso do Ubuntu a outras coisas, então você pode querer dar uma olhada no iptables onde o pacote está na eth... saindo para 192.xx0 e o status é novo -j DROP.
essa não é a sintaxe exata, mas deve dar uma ideia geral. O firewall descarta todos os novos pacotes que saem do Ubuntu para a rede local. você deve especificar seu roteador -j ALLOW antes desta regra para poder sempre enviar novo tráfego para a Internet. Como está bloqueando apenas novas conexões de saída, seu win box não deverá ter problemas ao iniciar sessões com ele.
Se você está preocupado apenas com o sistema win, coloque um firewall pessoal nele e bloqueie o que precisa ser bloqueado. se você tiver um modem a cabo decente, poderá permitir que você especifique IPs diferentes entre o wireless e o cabeado, para que eles não possam rotear um para o outro.