- IP´s Bandidos!!!!
+ Responder ao Tópico
-
IP´s Bandidos!!!!
Pessoal, montei um DHCP por MAC, ficou bleleza, configurei o SQUID com IPTABLES para formarem um proxy transparente, deu tudo ok, agora o pessoal da manutenção não terão mais o trabalho de ficar configurando os ip´s nas placa de rede.
Agora vem a minha pergunta: É possivél impedir todos os ip´s que não estejam na lista do DHCP, a ver a minha rede?
Atenciosamente,
androctonus
-
IP´s Bandidos!!!!
Velho é só vc especificar a faixa de ip que terá acesso no iptables, no squid etc..
Desta forma os demais ip´s serão bloqueados.
-
IP´s Bandidos!!!!
Cara, seu ip sendo diferente, a rede vai ser diferente..entao dessa forma, ele nao vai enchergar a rede DHCP..
só se colocar um gateway....ou roteador dai sim...
mas sem gateway, nem vai..
pode ficar tranquilo
-
IP´s Bandidos!!!!
é verdade, vc vai ter que fazer este controle no server linux, mas só vai controlar o acesso a ele, e não a sua rede em geral...
não é possível definir o que vai enxergar a sua rede, se vc configurar no DHCP a faixa de uma rede 192.168.0.0/24 e alguém souber disso, ele pode pegar um pc qualquer, configurar um ip nessa faixa e ter acesso a sua rede, ou seja: se a rede funciona no esquema de compartilhamento, não tem como o servidor gerenciar isso se ele não for um PDC.
entedes?
-
IP´s Bandidos!!!!
é verdade, vc vai ter que fazer este controle no server linux, mas só vai controlar o acesso a ele, e não a sua rede em geral...
não é possível definir o que vai enxergar a sua rede, se vc configurar no DHCP a faixa de uma rede 192.168.0.0/24 e alguém souber disso, ele pode pegar um pc qualquer, configurar um ip nessa faixa e ter acesso a sua rede, ou seja: se a rede funciona no esquema de compartilhamento, não tem como o servidor gerenciar isso se ele não for um PDC.
entedes?
(tava deslogado)
-
IP´s Bandidos!!!!
Isso pode acontecer de um cara entrar na sua rede DHCP com um ntebook por exemplo, se a rede esta como gruo de trabalho...dai ele consegue entrar
mas se sua rede tiver um domínio, ele nao consegue entrar....
por exemplo...vc pode saber a senha da uol...mas nao consegue entrar nela..pq é um domínio e você precisa ser um usuário de la e ter uma senha
falowww
<IMG SRC="images/forum/icons/icon21.gif">
-
IP´s Bandidos!!!!
Filtre por MAC address.
assim como voce fez no dhcp, voce pode fazer no iptables e no squid.
isto eh se isso for de seu interesse.. mas se lembre.. existe MAC Spoof.