Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    wborbajr
    Ola pessoal,

    Preciso de uma ajuda, uma luz, uma palavra amiga

    Tenho uma rede atualemnte com 40 maquinas, com possibilidade para expandir para o dobro para o proximo ano, no qual estou tendo o problema de uma maquina ver a outra no ambiente de rede. O minha luz que eu preciso é, como bloquear via iptables para que isso nao aconteça ?????

    Ja antecipando:
    * Não tenho como colocar switch gerenciavel
    * Ja tentei fazer em IPs de classes diferntes, tipo 192.168.1.2 192.168.2.2 192.168.3.2 ... isso nao da certo pois estou gerando os IPs via DHCP e como nao posso ter varias classes na mesma placa de rede, mesmo com aliaeses esta descartado.

    As regra que ja utilizei

    iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.2 -j DROP
    iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.3 -j DROP
    iptables -A FORWARD -s 192.168.1.1 -d 192.168.1.4 -j DROP

    iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.1 -j DROP
    iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.3 -j DROP
    iptables -A FORWARD -s 192.168.1.2 -d 192.168.1.4 -j DROP

    iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.1 -j DROP
    iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.2 -j DROP
    iptables -A FORWARD -s 192.168.1.3 -d 192.168.1.4 -j DROP

    iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.1 -j DROP
    iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.2 -j DROP
    iptables -A FORWARD -s 192.168.1.4 -d 192.168.1.3 -j DROP

    E nao funciona se eu for no ambiente de rede eu vejo toda as maquinas

    Ficarei grato a qualquer solucao dentro do ambiente que descrevi.

    att,


    Waldir

  2. Que que tem você estar utilizando DHCP? Que tipo de ambiente você trabalha?



  3. #3
    Waldir Borba Junior
    Ola,

    se eu modificar meu DHCPd para gerar um ip para cada classe de rede eu recebo a seguinte mensagem quando incio o servico
    Interface eth0 matches multiple shared networks

    entao o que eu fiz deixei atualmente meu dhcp gerando ips na mesma classe

  4. #4
    Esqueci de dizer meu ambiente esta em cima do slack 9.1 ( servindo como DNS/DHCP e NAT )



  5. #5
    CARA SE ELES ESTAO NA MESMA REDE , NÃO HÁ COMO EFETUAR O BLOQUEIO , POIS ELES NÃO NECESSITAM PASSAR PELO SERVIDOR PARA FAZER O ENLACE , JÁ QUE A COMUNICAÇÃO É POINT TO POINT, JÁ QUE VC NÃO TEM COMO COLOCAR O SWITCH GERENCIÁVEL PARA BLOQUEAR ESSA COMUNICAÇÃO , A ÚNICA OPÇÃO É A DIVISÃO DE SUA REDE EM SEGMENTOS, BLOQUEANDO A COMUNICAÇÃO ENTRE AMBOS.






Tópicos Similares

  1. Respostas: 5
    Último Post: 20-03-2015, 10:39
  2. Respostas: 6
    Último Post: 10-08-2011, 16:23
  3. Dois IPs na mesma placa de rede
    Por EduLucas no fórum Servidores de Rede
    Respostas: 18
    Último Post: 07-12-2005, 17:13
  4. Configurar DHCPD com várias subnets na mesma placa de rede
    Por haas no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-07-2005, 12:17
  5. Varios IP's na mesma placa de rede
    Por Mr_Riedi no fórum Servidores de Rede
    Respostas: 8
    Último Post: 27-08-2004, 09:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L