- ips se enxergando
+ Responder ao Tópico
-
ips se enxergando
estou com um problema, que é o seguinte:
possuo várias faixas de rede ligadas a um switch, asm máquinas acessam a internet normalmente, mas as máquinas estão em faixas diferente e estão se enxergando!!! Será que tenho que criar alguma regra de firewall no servidor para as máquina windows não se enxergarem, por mais que estejam em grupos diferente e faixas de ip também?
valeu
-
ips se enxergando
só sei q voce terá q criar regras para bloquiar isso... nao sei como faz
-
ips se enxergando
iptables -A INPUT -p tcp -s rede1 -d rede2 -j DROP
exemplo:
iptables -A INPUT -p tcp -s 192.168.0.0 -d 192.168.1.0 -j DROP
Assim as redes nao mais se enchergarao
-
ips se enxergando
mas a rede se enxerga porque estão todas no mesmo switch e não por causa do servidor. como regrasde firewall irão bloquear isso ?
-
ips se enxergando
Estou tendo o mesmo problema, e acredito que a maneira mais adequada de acabar com isso é separando as redes através de VLans no Switch. <IMG SRC="images/forum/icons/icon_wink.gif">
M4v3r1ck
-
ips se enxergando
Estou tendo o mesmo problema, e acredito que a maneira mais adequada de acabar com isso é separando as redes através de VLans no Switch. <IMG SRC="images/forum/icons/icon_wink.gif">
M4v3r1ck
-
ips se enxergando
manda qual são as classes de IP que estão no switch ai...
se:
- se o fw tiver duas interfaces (ou alias) uma p/ cada rede
- o roteamento de pacotes tiver habilitado
- a regra padrão da tabela FORWARD tiver ACCEPT
ou tiver uma regra permitindo a passagem de pacotes
então é lógico q elas tão se enchergando
mande o senário ai pra ficar mais fácil, exemplo:
[FW]
eth0-192.168.0.254/24
eth0:1-192.168.1.254/24
[REDE_1]
192.168.168.0.0/254
[REDE_2]
192.168.168.1.0/254
agora, se vc tiver duas redes
192.168.0.0 e 192.168.1.0 todas com a mascara 255.255.0.0
vc esta precisando estudar TCP/IP
surf3r
-
ips se enxergando
classe 255.255.255.248, mas já resovi o problema, criei regras de firewall...
valeu
t+