+ Responder ao Tópico



  1. Fala Galera
    Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?

  2. Citação Postado originalmente por Dtelecom Ver Post
    Fala Galera Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?

    Duas perguntas.

    Primeira - Como está sua estrutura(Faça um desenho básico)?

    Segunda - Qual a necessidade de bloquear esses endereços?

    Se não houver necessidade de configurar esses IPs adicionais, eles nem responderiam.



  3. Citação Postado originalmente por Dtelecom Ver Post
    Fala Galera
    Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?
    Amigo, você tem duas opções:
    Considerando que 192.168.0.0/24 é seu /24 de IP válidos ou você pode colocar apenas os ip individuais.

    1° - Bloquear tudo na tabela filter (uma regra para cada IP ou range)
    add action=drop chain=forward disabled=no dst-address=192.168.0.0/24
    ou
    add action=drop chain=forward disabled=no dst-address=192.168.0.1
    add action=drop chain=forward disabled=no dst-address=192.168.0.2
    add action=drop chain=forward disabled=no dst-address=192.168.0.3
    add action=drop chain=forward disabled=no dst-address=192.168.0.4
    ... etc

    2° - Apenas uma regra na tabela Filter apontando para uma Address-List com todos seus IPs
    add action=drop chain=forward disabled=no dst-address-list="IPs Validos Bloqueados"
    add address=192.168.0.1 disabled=no list="IPs Validos Bloqueados"
    add address=192.168.0.2 disabled=no list="IPs Validos Bloqueados"
    add address=192.168.0.3 disabled=no list="IPs Validos Bloqueados"
    add address=192.168.0.4 disabled=no list="IPs Validos Bloqueados"


    Das formas apresentas, a segunda é a mais organizada e profissional.
    Mas tome cuidado, dessa maneira você estará bloqueando totalmente os IPs que estiverem na regra.

    Agora apenas uma observação (dúvida): no caso dos IPs não estarem sendo usados, teoricamente não necessitam de bloqueio pois se não estão em uso, não sofrerão com nenhum tipo de ataque ou solicitação tornando a regra de firewall desnecessária.

    Analise bem.

    Saudações






Tópicos Similares

  1. Como Bloquear Ip no Firewall
    Por Dtelecom no fórum Redes
    Respostas: 1
    Último Post: 27-09-2012, 18:09
  2. Como bloquear Orbit no Firewall Iptables
    Por wp3m5 no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 26-11-2011, 00:20
  3. Bloquear ip no mk
    Por cyberterra no fórum Redes
    Respostas: 2
    Último Post: 30-10-2007, 01:46
  4. Como bloquear ips no mikrotik
    Por Leosito no fórum Redes
    Respostas: 2
    Último Post: 27-10-2007, 18:35
  5. Mudança de ip no firewall (Debian)
    Por Slack_RJ no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-07-2006, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L