+ Responder ao Tópico



  1. #1
    androctonus
    Visitante

    Padrão IP´s Bandidos!!!!

    Pessoal, montei um DHCP por MAC, ficou bleleza, configurei o SQUID com IPTABLES para formarem um proxy transparente, deu tudo ok, agora o pessoal da manutenção não terão mais o trabalho de ficar configurando os ip´s nas placa de rede.

    Agora vem a minha pergunta: É possivél impedir todos os ip´s que não estejam na lista do DHCP, a ver a minha rede?

    Atenciosamente,
    androctonus

  2. #2
    Visitante

    Padrão IP´s Bandidos!!!!

    Velho é só vc especificar a faixa de ip que terá acesso no iptables, no squid etc..
    Desta forma os demais ip´s serão bloqueados.




  3. #3

    Padrão IP´s Bandidos!!!!

    Cara, seu ip sendo diferente, a rede vai ser diferente..entao dessa forma, ele nao vai enchergar a rede DHCP..
    só se colocar um gateway....ou roteador dai sim...
    mas sem gateway, nem vai..
    pode ficar tranquilo

  4. #4
    Visitante

    Padrão IP´s Bandidos!!!!


    é verdade, vc vai ter que fazer este controle no server linux, mas só vai controlar o acesso a ele, e não a sua rede em geral...

    não é possível definir o que vai enxergar a sua rede, se vc configurar no DHCP a faixa de uma rede 192.168.0.0/24 e alguém souber disso, ele pode pegar um pc qualquer, configurar um ip nessa faixa e ter acesso a sua rede, ou seja: se a rede funciona no esquema de compartilhamento, não tem como o servidor gerenciar isso se ele não for um PDC.

    entedes?



  5. #5
    beastie
    Visitante

    Padrão IP´s Bandidos!!!!

    é verdade, vc vai ter que fazer este controle no server linux, mas só vai controlar o acesso a ele, e não a sua rede em geral...

    não é possível definir o que vai enxergar a sua rede, se vc configurar no DHCP a faixa de uma rede 192.168.0.0/24 e alguém souber disso, ele pode pegar um pc qualquer, configurar um ip nessa faixa e ter acesso a sua rede, ou seja: se a rede funciona no esquema de compartilhamento, não tem como o servidor gerenciar isso se ele não for um PDC.

    entedes?

    (tava deslogado)

  6. #6

    Padrão IP´s Bandidos!!!!

    Isso pode acontecer de um cara entrar na sua rede DHCP com um ntebook por exemplo, se a rede esta como gruo de trabalho...dai ele consegue entrar
    mas se sua rede tiver um domínio, ele nao consegue entrar....
    por exemplo...vc pode saber a senha da uol...mas nao consegue entrar nela..pq é um domínio e você precisa ser um usuário de la e ter uma senha

    falowww
    <IMG SRC="images/forum/icons/icon21.gif">



  7. #7

    Padrão IP´s Bandidos!!!!

    Filtre por MAC address.

    assim como voce fez no dhcp, voce pode fazer no iptables e no squid.

    isto eh se isso for de seu interesse.. mas se lembre.. existe MAC Spoof.