Tem uma solução cara: switch configurável. Tem outra mais interessante que não é 100% à prova de hacker mas resolve: crie duas (ou mais) subredes para cada grupo que não podem se ver. Daí, no servidor Linux de internet você conecta com as duas redes usando a mesma placa. Dá também para que essa máquina sirva de "bridge" entre as duas redes.
Isso é baseado numa solução que já foi apresentada na lista (ou outra de Linux), mas eu mesmo ainda não fiz. Se você fizer, passe-nos mais informações detalhadas ;-) Alain du_godoy escreveu: > tenho um firewall onde estou separando 2 redes internas + a internet > tenho 3 placas de rede internet+rede diretoria+ rede laboratorio > a diretoria deve acessar o laboratorio via meus locais de rede, mas nao quero > permitir o laboratorio acessar a diretoria, > a principio bloqueio tudo e coloco essas regras a baixo: > > iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth2 -j MASQUERADE > iptables -A FORWARD -i eth1 -p tcp -m multiport --dport 137,138,139,445 -o > eth2 -j ACCEPT > iptables -A FORWARD -i eth1 -p udp -m multiport --dport 137,138,139,445 -o > eth2 -j ACCEPT > ambas as redes nao estao se enxergando pelo meus locais de rede, mas a rede > da diretoria acessa por \\192.168.2.1 (exemplo de uma maquina do laboratorio) > agora, tem mais alguma regra ou tem algo de errado nas minhas regras que nao > permitam as maquinas se enxergarem pelo meus locais de rede > > agradeço > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > --------------------------------------------------------------------- > Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e > clientes Linux em rede. Quem insistir em não seguir esta regra será moderado > ou terá o envio de msg suspenso sem prévio aviso. > --------------------------------------------------------------------- > Soluções Clássicas: > http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ > --------------------------------------------------------------------- > Esta lista é moderada de acordo com o previsto em > http://www.listas-discussao.cjb.net > --------------------------------------------------------------------- > Servidor Newsgroup da lista: news.gmane.org > Grupo: gmane.org.user-groups.linux.brazil.servux > > > > > > Links do Yahoo! Grupos > > > > > > > > > --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
