Eu tenho dois roteadores, R1 e R2.
R1 (um roteador linksys padrão executando dd-wrt) está conectado à Internet e servindo a Internet para uma rede de 5 dispositivos/PCs executando um servidor DHCP, com uma rede de
192.168.1.0/24. R1 também fornece serviços de Internet para R2.R2 (um servidor Ubuntu 12.04) obtém internet de R1. R2 possui 3 PCs conectados, executa um servidor DHCP com uma rede de
172.22.22.0/24.
Minha exigência é que os clientes de ambos os lados não falem entre side forma alguma– com exceção de que os clientes R1 podem acessar o roteador R2 através do seu IP de 192.168.1.x.
No momento, os clientes R2 são capazes de executar ping em clientes R1, o que é inaceitável, enquanto os clientes R1 não podem executar ping em clientes R2, o que é aceitável.
Acredito iptablesque possa ser configurado, mas não sei como.
Responder1
Isso deve funcionar:
Roteador R1
iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 172.2.22.0/24 -j DROP
Roteador R2
iptables -t filter -A FORWARD -d 192.168.1.0/24 -j DROP
Para referência, consulte ofluxograma iptables.
