Zentyal Forum, Linux Small Business Server

International => Portuguese => Topic started by: AndreBH on September 15, 2014, 10:34:55 pm

Title: Bloquear comunicação entre interfaces
Post by: AndreBH on September 15, 2014, 10:34:55 pm
Boa Tarde Senhores,

Estou com o seguinte problema:

Possuo um firewall principal na minha rede que roda o Zentyal 2.2 e o mesmo administra varias vlans. Montei um segundo fw e esse é para integrar os laboratorios da empresa ao servidor de backup e não pode haver comunicação com internet. Nesses fw existem 4 interfaces de rede:

eth0: comunica os laboratorios ao servidor de backup (regra bloqueia o trafego externo e so permite conexão a este servidor, funcionando redondinho)

eth1: laboratorio a (192.168.160.1 mascara 255.255.255.0)
eth2: laboratorio a (192.168.161.1 mascara 255.255.255.0)
eth3: laboratorio a (192.168.162.1 mascara 255.255.255.0)

As três redes comunicam somente com o meu servidor de backup como deve ser, porém as redes comunicam entre si, porém preciso cortar essa comunicação. Ja fui em firewall ->Filtros de pacotes -> regras para redes internas e criei regra negando a comunicação porém não funciona, alguém ja pegou problema parecido ou tem uma outra forma de eu bloquear a comunicação entre essas redes? Utilizo o Zentyal 3.5
Title: Re: Bloquear comunicação entre interfaces
Post by: andrefreire on September 19, 2014, 11:57:34 am
Bom dia !

Um jeito simples de fazer isso é criar um objeto para cada rede sua e então criar regras no firewall.

Att,