Bloquear ip's na rede mas não entre si

[moon_knight]

Pessoal preciso que esses ip's A e B falem entre si, mais não entre os outros ip's da rede.

Pensando aqui cheguei nessas regras iptables, pois na minha situaçâo só posso usar esse artifício, será que tem sentido pessoal ?

A-10.0.2.2 B-10.0.3.2

iptables -A OUTPUT -s 10.0.3.2/24 -d 10.0.0.0/24 -p !
10.0.2.2/24 -j DROP

iptables -A OUTPUT -s 10.0.2.2/24 -d 10.0.0.0/24 -p !
10.0.3.2/24 -j DROP

Libero os ip's entre si e bloqueio para a rede.

Robson.

[violinista]

Olá, Robson !

Acho q não faz muito sentido, uma vez que os pacotes, para irem de uma máquina para outra da mesma rede, não vão passar pelo gateway (a não ser que essas duas máquinas estejam em outra rede, ligadas por um gateway ...) !

O que você pode fazer é colocar essas duas máquinas em uma rede com endereçamento diferente.

Por exemplo: Máquinas A e B: 192.168.0.x. Outras máquinas: 192.168.1.x ... daí, as máquinas A e B vão se comunicar entre si, mas não vão enxergar as outras ...

Espero ter ajudado !

[wjohn]

adicione uma rota entre os dois IPs com o gateway em comum

Mas o que acontece e qu essas máquinas se falam por ipx, mesmo estando em redes diferentes ... então gostaria de bloquear as mesmas na minha rede. e deixar eles falarem só entre si.
As mesmas tem um gateway em comum.

[moon_knight]

Mas o que acontece e qu essas máquinas se falam por ipx, mesmo estando em redes diferentes ... então gostaria de bloquear as mesmas na minha rede. e deixar eles falarem só entre si.
As mesmas tem um gateway em comum 10.0.0.0/8. que joga sub redes classe C para os uusários, deixando os mesmos sem enxergar uns aos outros na rede.