Author Topic: Bloquear comunicação entre interfaces  (Read 693 times)

AndreBH

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +1/-0
    • View Profile
Bloquear comunicação entre interfaces
« on: September 15, 2014, 10:34:55 pm »
Boa Tarde Senhores,

Estou com o seguinte problema:

Possuo um firewall principal na minha rede que roda o Zentyal 2.2 e o mesmo administra varias vlans. Montei um segundo fw e esse é para integrar os laboratorios da empresa ao servidor de backup e não pode haver comunicação com internet. Nesses fw existem 4 interfaces de rede:

eth0: comunica os laboratorios ao servidor de backup (regra bloqueia o trafego externo e so permite conexão a este servidor, funcionando redondinho)

eth1: laboratorio a (192.168.160.1 mascara 255.255.255.0)
eth2: laboratorio a (192.168.161.1 mascara 255.255.255.0)
eth3: laboratorio a (192.168.162.1 mascara 255.255.255.0)

As três redes comunicam somente com o meu servidor de backup como deve ser, porém as redes comunicam entre si, porém preciso cortar essa comunicação. Ja fui em firewall ->Filtros de pacotes -> regras para redes internas e criei regra negando a comunicação porém não funciona, alguém ja pegou problema parecido ou tem uma outra forma de eu bloquear a comunicação entre essas redes? Utilizo o Zentyal 3.5

andrefreire

  • Zen Apprentice
  • *
  • Posts: 32
  • Karma: +3/-0
    • View Profile
Re: Bloquear comunicação entre interfaces
« Reply #1 on: September 19, 2014, 11:57:34 am »
Bom dia !

Um jeito simples de fazer isso é criar um objeto para cada rede sua e então criar regras no firewall.

Att,