Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


+ Responder ao Tópico

  1. Citação Postado originalmente por augustocss
    ao gustavo_marcon: como faço pra bloquear poor firewall ip/mask/mac individualemente?? por favor me passe um exemplo de regra de firewall!!!

    espero mais comentarios e ajudas!!! valew a todos q já contribuiram!!!


    Augusto
    Cara, vc deve fazer o seguinte, bloquear tudo:
    iptables -t filter -A FORWARD -j DROP
    iptables -t filter -A INPUT -d DROP
    iptables -t filter -A OUTPUT -j DROP
    # e ir liberando cliente por cliente (crie um script pra isso)
    iptables -t filter -A FORWARD -d 0/0 -s $IPSOURCE/255.255.255.252 -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A FORWARD -d $IPSOURCE/255.255.255.252 -s 0/0 -j ACCEPT
    iptables -t nat -A POSTROUTING -s $IPSOURCE/255.255.255.252 -o $NET_IFACE -j MASQUERADE
    iptables -t filter -A INPUT -s $IPSOURCE/255.255.255.252 -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
    iptables -t filter -A OUTPUT -s $IPSOURCE/255.255.255.252 -d 0/0 -j ACCEPT


    Mais detalhes vc encontra em: http://www.linuxit.com.br/section-viewarticle-154.html

    Esse é o melhor esquema na minha opinião, com isso vc evita que usuários acessem tua rede com dados alterados por eles para enxergarem a outra rede.


  2.    Publicidade


  3. Peraí, nada que vc faça no gw vai resolver pq o ap funciona como se fosse uma hub, repassando todo broadcast antes que chegue no gw da rede, a não ser que seu gw fosse o próprio ap ou tivesse algum filtro multi ou unicast. E quando a mudar a máscara tente aí colocar a máscara 255.255.255.254 (um host só) e mande pingar no gw, não deveria mas vai funcionar mostrando que o rwindows gerencia muito mal a rede e se tiver com o netbios ativo ele vai enxergar a outra máquina sim. Uma solução seria instalar o pppoe na sua rede, mesmo assim não é 100% garantido em ambientes rwindows.

  4. Visitante,

    Tenho um AP-2500 com 2 cartões Gold, cada cartão está ligado em 2 setoriais. O que acontece é que nessa minha rede wireless eu tenho duas redes de Ip´s: uma com ip falso 10.0.0.0/24 e outra com ip´s válidos máscara /25. Os clientes q estão conectados pelo cartão A conseguem enxergar e pingar em outros usuários conectados tbem no cartão A, enquanto que não conseguem pingar nem enxergar outros clientes das mesmas redes que estão conectados no cartão B.

    Na verdade, eu preciso que os usuários dos IP´s válidos possam se enxergar e pingar entre si, pois são servidores linux e precisam encaminhar e-mails e outras coisas mais uns aos outros.

    Existe alguma opção no AP2500 que permita eu fazer com que determinados clientes possam se enxergar entre si, enquanto que todos os outros não consigam se enxergar???

  5. se vc tem um ap-2k.... ligue a LAN dele um linux q faz o drop dos protocolos q vc quer dropar...

    use o recurso pkg fwd do ap-2k, e nele, coloque o mac addr do seu linux...

    assim vc encaminha tdo o trafego da wlan pra um mac ligado a lan do ap

    []'s

  6. Desculpe a minha ignorância, mas no manual do AP2500 naum achei nenhuma opção dessas (IntraBSS e Packet Forwarding), opções que foram encontradas no manual do AP2000. Será que o AP2500 realmente não possui essas opções???

    Se não tiver, alguém quer compar um AP2500 por aeh???
    ehehehehehehehehhe


    [] a todos...


  7.    Publicidade




Usuários que leram este tópico: 1