Nao deixar pingar no Access Point atraves do IPFW
Amigos,
Estou com Firewall e um AP senao e atraves dele varias estacoes conectadas, estas estacoes nao pinga no firewall (10.1.1.1), mas consegue pingar no AP (10.1.1.254). Atraves do tcdump vi que o AP respondeu os ICMP da estacao com echo reply. Sera que atraves de uma regra IPFW eu posso bloquear este trafego entre as estacoes e o AP ?
Os amigos podem me ajudar... nao estou conseguindo.. Ja tentei ver no AP e nao tem como bloquear.
Orlando...
Nao deixar pingar no Access Point atraves do IPFW
Configura sua AP como um outra rede, por exemplo:10.1.2.254, coloca um IP alias na placa de rede desse barramento como 10.1.2.1 e daí coloca a mesma regra q vc colocou para bloquear o ICMP ao seu firewall, mas daí com o IP 10.1.2.254, e não esqueça de bloquear o ICMP para o IP alias tbem (10.1.2.1).
Nao deixar pingar no Access Point atraves do IPFW
Amigo,
Obrigado, Teria como vc fazer um exemplo de nao for pedir muito.
Orlando
Nao deixar pingar no Access Point atraves do IPFW
Vou tentar ser o mais simples possível pra vc sacar como fazer a configuração.
Crie o arquivo /usr/local/etc/rc.d/ipalias.sh com seu editor preferido, eu gosto do "ee", com o seguinte conteúdo:
/sbin/ifconfig xl0 inet 10.1.2.1 netamask 255.255.255.0
Salve o arquivo e saia do editor.
Observe que xl0 é a sua placa de rede, substitua pelo modelo da sua "xl0" é para placas 3Com.
Se o FreeBSD recusar o IP mude a máscara para 255.255.255.255
Atribua permissão de execução para o arquivo:
chmod 700 ipalias.sh
isso faz com que toda vez q o server é reiniciado, ele configurar seus IPs novamente.
Bão, daí o próximo passo é bloquear os pacotes ICMP para o IP do rádio:
ipfw add deny icmp from 10.1.1.0/24 to 10.1.2.254
Isso significa que será bloqueado todos os pacotes ICMP da rede 10.1.1.0/24 para o IP 10.1.2.254.
Espero q isso te ajude, se precisar de mais coisas, posta aí no forum.
E vê se faz seu cadastro aí no UnderLinux!
Boa sorte!