Fala Galera
Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?
Fala Galera
Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?
Amigo, você tem duas opções:
Considerando que 192.168.0.0/24 é seu /24 de IP válidos ou você pode colocar apenas os ip individuais.
1° - Bloquear tudo na tabela filter (uma regra para cada IP ou range)
add action=drop chain=forward disabled=no dst-address=192.168.0.0/24
ou
add action=drop chain=forward disabled=no dst-address=192.168.0.1
add action=drop chain=forward disabled=no dst-address=192.168.0.2
add action=drop chain=forward disabled=no dst-address=192.168.0.3
add action=drop chain=forward disabled=no dst-address=192.168.0.4
... etc
2° - Apenas uma regra na tabela Filter apontando para uma Address-List com todos seus IPs
add action=drop chain=forward disabled=no dst-address-list="IPs Validos Bloqueados"
add address=192.168.0.1 disabled=no list="IPs Validos Bloqueados"
add address=192.168.0.2 disabled=no list="IPs Validos Bloqueados"
add address=192.168.0.3 disabled=no list="IPs Validos Bloqueados"
add address=192.168.0.4 disabled=no list="IPs Validos Bloqueados"
Das formas apresentas, a segunda é a mais organizada e profissional.
Mas tome cuidado, dessa maneira você estará bloqueando totalmente os IPs que estiverem na regra.
Agora apenas uma observação (dúvida): no caso dos IPs não estarem sendo usados, teoricamente não necessitam de bloqueio pois se não estão em uso, não sofrerão com nenhum tipo de ataque ou solicitação tornando a regra de firewall desnecessária.
Analise bem.
Saudações