Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom cara... Pelo iptables, como você mesmo disse, não é muito simples porque eles não passam pelo iptables pois estão todos na mesma rede. Uma solução serial colocar cada um em redes diferentes usando sub-redes, ai sim o iptables funciona. Agora isso é meio chato de se fazer.

    Agora outras ideias que você pode usar:
    1. Desativar a porta do switch.
    2. Utilizar uma VLAN. Acho que essa é uma das mais simples e plausíveis porque você pode criar uma VLAN nomeada. Você poe o nome dela de naopagosX, e põe uma única porta nessa VLAN e vai incrementando o numero X no final do nome da VLAN sempre que precisar bloquear outra pessoa. Dessa forma você isola os bloqueados sem que eles acessem outros bloqueados e sem que acesse a rede dos liberados.
    3. Utilizar port-security (se seu switch suportar). Com o port security você pode limitar o numero de MAC's nas portas e inclusive dizer quais são esses MACs. Se alguém não pagar você cadastra um MAC inválido na porta dele com a permissão de apenas um MAC por porta. Dessa forma o switch não vai aceitar os pacotes, a não ser que seja do MAC cadastrado.


    Bem, é isso ai. Desativar a porta é a mais simples de todas mas como te disse acho a ideia da VLAN a mais legalzinha. A melhor e mais segura é com port-security, mas não são todos switches que suportam e também você vai ter que manter uma documentação das portas bloqueadas e dos MACs corretos. Pra isso é interessante utilizar a descrição da interface. O único impecílio do port-security é que se alguém trocar de PC ou trocar a placa de rede vc tem que re-cadastrar...

    Qualquer dúvida posta ai...
    Última edição por Magnun; 26-11-2008 às 07:05.

  2. Desligue o cabo, mais fácil, 100% seguro e não perde tempo.



  3. Obrigado a atenção de todos até agora.

    Citação Postado originalmente por Magnun Ver Post
    Bom cara... Pelo iptables, como você mesmo disse, não é muito simples porque eles não passam pelo iptables pois estão todos na mesma rede. Uma solução serial colocar cada um em redes diferentes usando sub-redes, ai sim o iptables funciona. Agora isso é meio chato de se fazer.

    Agora outras ideias que você pode usar:
    1. Desativar a porta do switch.
    2. Utilizar uma VLAN. Acho que essa é uma das mais simples e plausíveis porque você pode criar uma VLAN nomeada. Você poe o nome dela de naopagosX, e põe uma única porta nessa VLAN e vai incrementando o numero X no final do nome da VLAN sempre que precisar bloquear outra pessoa. Dessa forma você isola os bloqueados sem que eles acessem outros bloqueados e sem que acesse a rede dos liberados.
    3. Utilizar port-security (se seu switch suportar). Com o port security você pode limitar o numero de MAC's nas portas e inclusive dizer quais são esses MACs. Se alguém não pagar você cadastra um MAC inválido na porta dele com a permissão de apenas um MAC por porta. Dessa forma o switch não vai aceitar os pacotes, a não ser que seja do MAC cadastrado.


    Bem, é isso ai. Desativar a porta é a mais simples de todas mas como te disse acho a ideia da VLAN a mais legalzinha. A melhor e mais segura é com port-security, mas não são todos switches que suportam e também você vai ter que manter uma documentação das portas bloqueadas e dos MACs corretos. Pra isso é interessante utilizar a descrição da interface. O único impecílio do port-security é que se alguém trocar de PC ou trocar a placa de rede vc tem que re-cadastrar...

    Qualquer dúvida posta ai...
    Então magnun, sobre a segunda opção que vc me deu, a de utilizar uma vlan, acho que vou ter que optar por ela msm, por que meu switch não suporta port security... bom mais vou precisar de uma ajudinha... tem como você me explicar melhor como fazer essa configuração, claro que não detalhadamente, mais como vou fazer a separação das vlans, tem que ser uma para os bloqueados, outra para os liberados, algum tutorial.... bom vai me ajudar bastante.... vallew cara.

  4. Cara, tutorial eu não tenho, até mesmo porque isso varia dependendo do fabricante do switch...

    Mas a ideia é assim: vc tem uma VLAN de permitidos. Nela vai estar todos os pagantes e o seu gateway de internet (linux). quando alguem deixar de pagar, digamos o cara do ap 301. Criamos uma vlan bloquado301 e colocamos nela só a porta do ap 301. Se o cara do 210 não pagar, criamos a vlan bloqueado210 e colocamos a porta do ap 210. Como vc disse q n quer que tenha arquivos compartilhados nem mesmo entre os bloqueados, não podemos colocar todos bloqueados numa vlan.

    Pra te ajudar temos que descobrir se seu switch suporta vlans e como configurar vlan nele.

    Ah, e eu não recomendo ficar tirando o cabo. Com o tempo isso danifica a porta so switch. Ainda mais dependendo de onde esse switch fique...
    Última edição por Magnun; 26-11-2008 às 18:07.



  5. Ah sim agora eu entendi como fazer essa separação, então de cabeça eu não lembro o modelo de meu switch, mais vou dar uma olhada e assim que eu tiver a resposta eu posto aqui...

    Vallew mesmo cara, tá me ajudando muito...
    Abraços






Tópicos Similares

  1. duvida de iniciante
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-04-2005, 14:24
  2. Duvida de iniciante - DNS Reverso.
    Por alecald no fórum Servidores de Rede
    Respostas: 5
    Último Post: 27-03-2005, 21:05
  3. Duvida de Iniciante. Lista apenas Diretório.
    Por Salatiel no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-06-2004, 10:24
  4. Dúvida de iniciante...
    Por libertinux no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-06-2004, 18:04
  5. Duvida de iniciante
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 25-04-2003, 15:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L