Bloqueio de Portas para Clientes não se Comunicarem
Pessoal seguinte, estou distribuindo ips válidos por dhcp/pppoe para todos os meus clientes. Tennho 4 faixas de IP:
exemplo:
172.1.1.1/24
172.1.2.1/24
172.1.3.1/24
172.1.4.1/24
e eu gostaria de fazer um bloqueio para que nem um cliente poder acessar a porta 80 e a 22 do outro exceto os IPs que eu uso no provedor e também gostaria de saber como fazer pra ninguem de fora da minha rede consseguir acessar as portas 80 e 22 dos meus clientes!
Obrigado pessoal
re: Bloqueio de Portas para Clientes não se Comunicarem
Ué, as portas de compartilhamento não são essas ai não, e se alguém está acessando a maquina ou arquivos do outro pela porta 80 tá tudo errado ai....
135-139 tcp/udp
445
O resto é com seu firewall.
re: Bloqueio de Portas para Clientes não se Comunicarem
Deixa eu ver se entendi vc quer bloquear os acessos aos roteadores e ao ssh dos clientes, seria isto?
re: Bloqueio de Portas para Clientes não se Comunicarem
isso ai demattos eu quero bloquear o acesso aos roteadores dos clientes
re: Bloqueio de Portas para Clientes não se Comunicarem
Seguinte se vc tem mikrotik como concentrador você pode fazer bloqueio no firewall filter, mas seria bom se você explicasse sua topologia, para podermos enchergar o problema.
re: Bloqueio de Portas para Clientes não se Comunicarem
sobrea a topologia da rede...
bem simples aps em bridge e d]todos os clientes conectando em uma RB1100 por PPPOE!
A RB faz todo o resto...
Re: Bloqueio de Portas para Clientes não se Comunicarem
Eu entendi o que você precisa colega... MUito simples. Basta fazer uma regra no seu FW (da RB 1100) impedindo a comunicação entre os seus clientes... da seguinte forma:
/ip firewall filter add action=drop chain=forward comment="Bloqueio Acesso Entre Clientes" \
disabled=no dst-address="X.X.X.X" dst-port=80 protocol=tcp \
src-address=!"Y.Y.Y.Y"
Onde: "X.X.X.X" deve ser substituido pela sua RANGE completa de IPs que são distribuidos para os clientes e "Y.Y.Y.Y" deverá ser substituido para uma range que você queira liberar o acesso, assim vocÊ pode bloquear o acesso entre eles, mais permitir que vocês Adms da rede ainda acessem.
Caso tenha alguma duvida só comunicar!
Abrass.