Gestió del tràfic cap a LAN

by

Permetre connexions establertes i relacionades

  • iptables -A FORWARD -m state –state ESTABLISHED,RELATED -j ACCEPT

Administració (VLAN 20) pot accedir a tot

  • iptables -A FORWARD -s 192.168.20.0/28 -j ACCEPT

Producció (VLAN 10) només pot accedir a Internet i a servidors si cal

  • iptables -A FORWARD -s 192.168.10.0/27 -o enp0s3 -j ACCEPT

Convidats (VLAN 30) només poden accedir a Internet

  • iptables -A FORWARD -s 192.168.50.0/29 -d 192.168.20.0/28 -j DROP
  • iptables -A FORWARD -s 192.168.50.0/29 -d 192.168.10.0/27 -j DROP
  • iptables -A FORWARD -s 192.168.50.0/29 -o enp0s3 -j ACCEPT

Backup (VLAN 40) pot parlar amb Producció per fer còpies

  • iptables -A FORWARD -s 192.168.40.0/26 -d 192.168.10.0/27 -j ACCEPT
  • iptables -A FORWARD -s 192.168.10.0/27 -d 192.168.40.0/26 -j ACCEPT

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos. Contiene enlaces a sitios web de terceros con políticas de privacidad ajenas que podrás aceptar o no cuando accedas a ellos. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos.
Privacidad