- Iptables
+ Responder ao Tópico
-
Iptables
Hau,
Bem tenho ums erver pppoe rolando na minha rede. Na AP ( SWL-3300) chabilitei alguams regras para bloquear netbius e etc. So que os usuarios na minha rede enxergam uns aos outros.
Tem como bloquear isso no servidor. Uma regra geral pra todos ? Ou tenho que fazer o bloqueio por IP ?
Lembrando q todos da minha rede saem com ips validos.
-
Danilo_Montagna
Visitante
Iptables
vc nao tera como bloquear internamente.. esses pacotes locais nao irão passar pelo firewall..
mesmo usando ip VALIDOS em todas as maquinas da rede.. (que modestia parte.. é um puta furo de segurança) ... vc nao pode esquecer que é uma rede interna.. mesmo usando IPs validos.. isso na visao do firewall.. entao.. uma vez que o tráfego de pacotes nao porecisa passar pelo firewall para chegar em uma maquina da rede... o pacote nao ira ser barrado. uma vez que o firewall nao tem como manipular ele..
o que vc deve ter feito é so bloquear o netbios no IP que esta no seu firewall.. mais do que adianta isso.. se de fora eu conseguiria chegar diretamente em qualquer IP da sua rede "Valida" sem o seu firewall se quer saber do que esta acontecendo ... e menos que vc esteja barrando os pacotes direto na WAN do seu roteador.. ae tudo bem.. mais mesmo assim.. isso é totalmente nao recomendado.. sem segmentacao de rede..
se entendi direito.. vc colocou ips VALIDOS da sua range externa direto nas maquinas.. e nao tem nenhuma segmentacao ae.. para infrigir qualquer tipo de acesso a esses IPS.. pois o seu roteador de Internet deve estar em um switch direto na rede.. ou algo assim.. só bloquenado netbios.. (Que é bloqueio não tao importante em termos de segurança de Internet).. comparado a outros que temos por ae.. como SynFlood, DoS, Buffer Overflow.. Spoofing..etc..
-
Re: Iptables
CARAD ESCULPE SOU MEIO BURRO E NAO ENTENDI O QUE VC QUIS DIZER, DEIXA EU VER SE EU ENTENDI VC TEM UMA CONEXAO ADSL E COMPARTILHA VIA RADIO!!!
SE FOR ISSO UMA MANEIRA DE VC FAZER COM QUE ELES NAO SE ENXERGUEM NA REDE E, IR EM CADA CLIENTE E DEIXAR NAS CONFIGURAÇOES DO CARTAO ASSINALADA SOMENTE A OPÇAO TCP/IP NO MAIS VC DESABILITA TUDO!!!!
VAI RESOLVER SEU PROBLEMA!!!SE NAO FOR ESSE MANDE RESPOSTA E SE FOR MANDE TAMBEM E CLARO!!!