Ola pessoal,
Preciso de uma ajuda, uma luz, uma palavra amiga
Tenho uma rede atualemnte com 40 maquinas, com possibilidade para expandir para o dobro para o proximo ano, no qual estou tendo o problema de uma maquina ver a outra no ambiente de rede. O minha luz que eu preciso é, como bloquear via iptables para que isso nao aconteça ?????
Ja antecipando:
* Não tenho como colocar switch gerenciavel
* Ja tentei fazer em IPs de classes diferntes, tipo 192.168.1.2 192.168.2.2 192.168.3.2 ... isso nao da certo pois estou gerando os IPs via DHCP e como nao posso ter varias classes na mesma placa de rede, mesmo com aliaeses esta descartado.
As regra que ja utilizei
iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.2 -j DROP
iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.3 -j DROP
iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.4 -j DROP
iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.1 -j DROP
iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.3 -j DROP
iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.4 -j DROP
iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.1 -j DROP
iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.2 -j DROP
iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.4 -j DROP
iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.1 -j DROP
iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.2 -j DROP
iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.3 -j DROP
E nao funciona se eu for no ambiente de rede eu vejo toda as maquinas
Ficarei grato a qualquer solucao dentro do ambiente que descrevi.
att,
Waldir