Amigos bom dia.
Tenho uma rede em um prédio e gostaria de que os vizinhos não se vissem na rede.
A rede é apenas para compartilhar acesso a web mas nada; estou usando switch encore e cabeamento normal... O Server é um Fedora 3.
Grato pela atenção.
Amigos bom dia.
Tenho uma rede em um prédio e gostaria de que os vizinhos não se vissem na rede.
A rede é apenas para compartilhar acesso a web mas nada; estou usando switch encore e cabeamento normal... O Server é um Fedora 3.
Grato pela atenção.
cara, tinhamos um prédio nesse sistema, em que amarravamos os ip/mac no dhcp e colocavamos os clientes em pequenas subredes /30, e barravamos o trafego de uma para outra no iptables.
Tenho certeza que se aprovar, vc consegue implementar isso... :clap:
teste
Coloca os clientes em redes diferentes, e só deixa liberado no firewall aquele determinado ip pro cliente associado ao mac da placa do cara.
Já fiz um esquema desses, funciona blz.
Dê uma olhada aqui ó http://www.zago.eti.br/firewall/iptables-mac.txt
Procura por "HowTo sobre como fazer um proxy NAT baseado no PAR IP/MAC address"
Tá bem explicado como fazer e boa sorte.
Leandro
Ah, esqueci de falar.... bloqueia as portas do NetBios (134,135,136,137,138,139,445) no caso de clientes Windows.
Leandro
Ta mas eu uso switch no prédio terei que fazer várias miniredes ""/30"" para poder esconder uma maquina da outra????
Sim.. coloca cada cliente em redes diferentes... eu sempre faco isso.. mas eu to usando o freebsd com o linux nunca fiz.....
Valeu irmão...
Esse switch é gerenciavel? Nele tem como você dizer que o cliente que tá na porta X não pode se comunicar com porta Y? Se sua resposta for não, então é isso aí mesmo, você vai ter que ter uma subrede pra cada cliente, e mesmo assim isso não é 100% pois existem maneiras de se burlar isso, pois os clientes estarão ligados no Switch que fica antes do seu firewall Linux.
Abaixo uma questão muito parecida com a sua, se não a mesma e a resposta que me foi dada:Leandro> Gostaria agora permitir que somente as maquinas que possuam
determinados endereços MAC da placa de
> rede conseguissem obter um ip. Ou seja quero que só determinadas
maquinas (ou placas) se conectem
> a minha rede.
Obter um IP? Bom, então vc tem que configurar isso no DHCP...
Agora quanto a se conectar na rede, fica dificil, se vc ligar todas as
máquinas num HUB e elas tiverem IP da mesma rede obviamente que todas
vão se conectar na rede.
> Como eu faço essa restrição?
Use um Switch que lhe permita vincular MAC a porta conectada.
> E outra coisa essas maquinas que estarão na minha rede interna irão
enchergar as outras? Se sim,
> eu não quero que isso aconteça, o que devo fazer para evitar?
Deve comprar um Catalyst da CISCO (ou outro switch layer 2 decente) e
fazer filtragem por MAC address.
cara, todas as soluções via software postadas aqui funcionam e se resumen a pequenos scripts...