+ Responder ao Tópico



  1. #1
    ThePretender
    Visitante

    Padrão ips se enxergando

    estou com um problema, que é o seguinte:
    possuo várias faixas de rede ligadas a um switch, asm máquinas acessam a internet normalmente, mas as máquinas estão em faixas diferente e estão se enxergando!!! Será que tenho que criar alguma regra de firewall no servidor para as máquina windows não se enxergarem, por mais que estejam em grupos diferente e faixas de ip também?

    valeu

  2. #2
    Neerlan_Amorim
    Visitante

    Padrão ips se enxergando

    só sei q voce terá q criar regras para bloquiar isso... nao sei como faz

  3. #3
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão ips se enxergando

    iptables -A INPUT -p tcp -s rede1 -d rede2 -j DROP

    exemplo:

    iptables -A INPUT -p tcp -s 192.168.0.0 -d 192.168.1.0 -j DROP

    Assim as redes nao mais se enchergarao

  4. #4
    rogerioaraujo
    Visitante

    Padrão ips se enxergando

    mas a rede se enxerga porque estão todas no mesmo switch e não por causa do servidor. como regrasde firewall irão bloquear isso ?


  5. #5
    Visitante

    Padrão ips se enxergando

    Estou tendo o mesmo problema, e acredito que a maneira mais adequada de acabar com isso é separando as redes através de VLans no Switch. <IMG SRC="images/forum/icons/icon_wink.gif">

    M4v3r1ck

  6. #6
    Visitante

    Padrão ips se enxergando

    Estou tendo o mesmo problema, e acredito que a maneira mais adequada de acabar com isso é separando as redes através de VLans no Switch. <IMG SRC="images/forum/icons/icon_wink.gif">

    M4v3r1ck

  7. #7
    surf3r
    Visitante

    Padrão ips se enxergando

    manda qual são as classes de IP que estão no switch ai...

    se:

    - se o fw tiver duas interfaces (ou alias) uma p/ cada rede
    - o roteamento de pacotes tiver habilitado
    - a regra padrão da tabela FORWARD tiver ACCEPT
    ou tiver uma regra permitindo a passagem de pacotes

    então é lógico q elas tão se enchergando

    mande o senário ai pra ficar mais fácil, exemplo:

    [FW]
    eth0-192.168.0.254/24
    eth0:1-192.168.1.254/24

    [REDE_1]
    192.168.168.0.0/254

    [REDE_2]
    192.168.168.1.0/254


    agora, se vc tiver duas redes
    192.168.0.0 e 192.168.1.0 todas com a mascara 255.255.0.0
    vc esta precisando estudar TCP/IP


    surf3r

  8. #8
    ThePretender
    Visitante

    Padrão ips se enxergando

    classe 255.255.255.248, mas já resovi o problema, criei regras de firewall...

    valeu

    t+