+ Responder ao Tópico



  1. #1

    Padrão Bloquear IP no firewall

    Fala Galera
    Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?

  2. #2

    Padrão Re: Bloquear IP no firewall

    Citação Postado originalmente por Dtelecom Ver Post
    Fala Galera Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?

    Duas perguntas.

    Primeira - Como está sua estrutura(Faça um desenho básico)?

    Segunda - Qual a necessidade de bloquear esses endereços?

    Se não houver necessidade de configurar esses IPs adicionais, eles nem responderiam.



  3. #3

    Padrão Re: Bloquear IP no firewall

    Citação Postado originalmente por Dtelecom Ver Post
    Fala Galera
    Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?
    Amigo, você tem duas opções:
    Considerando que 192.168.0.0/24 é seu /24 de IP válidos ou você pode colocar apenas os ip individuais.

    1° - Bloquear tudo na tabela filter (uma regra para cada IP ou range)
    add action=drop chain=forward disabled=no dst-address=192.168.0.0/24
    ou
    add action=drop chain=forward disabled=no dst-address=192.168.0.1
    add action=drop chain=forward disabled=no dst-address=192.168.0.2
    add action=drop chain=forward disabled=no dst-address=192.168.0.3
    add action=drop chain=forward disabled=no dst-address=192.168.0.4
    ... etc

    2° - Apenas uma regra na tabela Filter apontando para uma Address-List com todos seus IPs
    add action=drop chain=forward disabled=no dst-address-list="IPs Validos Bloqueados"
    add address=192.168.0.1 disabled=no list="IPs Validos Bloqueados"
    add address=192.168.0.2 disabled=no list="IPs Validos Bloqueados"
    add address=192.168.0.3 disabled=no list="IPs Validos Bloqueados"
    add address=192.168.0.4 disabled=no list="IPs Validos Bloqueados"


    Das formas apresentas, a segunda é a mais organizada e profissional.
    Mas tome cuidado, dessa maneira você estará bloqueando totalmente os IPs que estiverem na regra.

    Agora apenas uma observação (dúvida): no caso dos IPs não estarem sendo usados, teoricamente não necessitam de bloqueio pois se não estão em uso, não sofrerão com nenhum tipo de ataque ou solicitação tornando a regra de firewall desnecessária.

    Analise bem.

    Saudações