Computadores da rede se vendo, como não permitir?
É tb achei a solução bastante .... simplória se posso dizer isso.
Concordo com o Gaúcho da Lagoa.
Mas se te atende, vai lá.
Valeu.
Té+.
Computadores da rede se vendo, como não permitir?
colegas, é o seguinte, tudo isso dá pra fazer com iptables!
como eu sei?
há cerca de 3 anos, quando fui trabalhar para a empresa, precisavamos de uma solução para partilhar a internet, na altura eu n tinha mto conheçimento de linux, entao encontrei uma distro que já fazia o masquerading por defeito
a distro pertence á antiga mandrake, actual mandriva, chama-.se "Mandrake secure linux", basicamente era, ou é um fork do mandrake 8.2, mas sem X, sem gcc, etc etc, mto bom para firewalls, vinha num CD da PCmaster, após tudo instalado. a partilha de internet funcionava mto bem! mais tarde recbi queixas dos utilizadores a dizer que n conseguiam ligar á impressora de rede, que n conseguiam aceder aos discos compartilhados, etc etc, na verdade no ambiente de rede, cada estação só se conseguia ver a si mesma.. os outros clientes nem seker apareçiam!
qntos aos IP's eram todos da mesma gama, e tinham todos o memso gateway...
kndo eu fazia um flush das regras de iptables no firewall, todos voltavem a ver-se..
como podem ver, com iptables é possivel!
é uma questão de analisar as regras que vêm lá.. :)
Computadores " se enchergando "
Kros amigos!!!
Qualquer tipo de AP ( Acess POints ) trabalham com qtas faixas de ips que vc quiser, ele funciona como um HUB, como um Switch.
Vamos enteder como os computadores se "enchergam", para uma maquina poder enchergar a outra precisa-se haver trafego de rede liberado entre elas no protocolo tcp/ip nas portas 137,138,139. Certo!!!
Entao para poder barrar isto simplesmente eh vc filtrar em teu ap as portas citadas do tcp/ip. Mas para isto seu ap deverá suportar esta funcao. Nao sei qual eh o teu ap, mas a familia Orinoco ap 1000, ap2000 e acima todos aceitam, tbem os aps da sansumg e outros.
Vc pode tbem barrar estas portas no seu firewall, por ex:
iptables -A FORWARD -s 10.0.0.0/8 -d 10.0.0.0/8 -m tcp -p tcp --dport 137:139 -j DROP
Soh que isto nao funcionaria na mesma classe de ip, pq o usuario nao precisa passar pelo seu firewall para poder acessar a outra maquina que esta na sua mesma classe de rede, entende?
Vc deveria Utilizar varias classes de redes certo, utilizando o IP alias do linux. Onde vc pode associar varias classes de ips em uma unica interface de rede. Ex:
Cliente 01- ip : 10.0.1.1/255.255.255.0
Cliente 02 - ip: 10.0.2.1/255.255.255.0
Assim vc conseguiria barrar atravez do seu firewall pq os clientes estao em classes de ips diferentes, portanto para um poder acessar o outro devera obrigariamente passar pelo seu gateway, que eh seu firewall, onde o mesmo analizara as regras e vera que o trafego para tal maquina estara barrado e dropara o pacote.
Soh que se o teu cliente trocar a classe para a mesma da maquina que ele deseja acessar conseguiram sem problemas.
Amelhor maneira eh filtrar no ap, pq dae ele barra de qquer classe para qquer classe de ip.
Nao Eh dificil, sofri bastante com isso, Mas dah pra resolver.
Computadores da rede se vendo, como não permitir?
cara,
No meu predio a net é compartilhada com os visinhos, então eles usam uma confg p n deixar os pcs se enchergarem, eu n sei direito que config é essa mais oq tem de diferente é a mascara.
o ip vem por dhcp com a mascara 255.255.255.255, assim, cada ip vai estar em uma rede diferente e n estando na mesma rede eles n conseguem se ver....
Eu acho q isso daria certo, ate prq eu coloquei uma rede aki em casa e por causa da mascara q o dhcp mandava eu n conseguia compartilhar a impressora e arquivos, ai eu mudei o ip p estatico e coloquei mascara 255.255.255.0 nos pcs da minha rede e funcionou, estão se enxergando...
Testa aew e ve no q q da...
flw