+ Responder ao Tópico



  1. #1
    abc
    Visitante

    Padrão Iptables

    Hau,
    Bem tenho ums erver pppoe rolando na minha rede. Na AP ( SWL-3300) chabilitei alguams regras para bloquear netbius e etc. So que os usuarios na minha rede enxergam uns aos outros.

    Tem como bloquear isso no servidor. Uma regra geral pra todos ? Ou tenho que fazer o bloqueio por IP ?

    Lembrando q todos da minha rede saem com ips validos.

  2. #2
    Danilo_Montagna
    Visitante

    Padrão Iptables

    vc nao tera como bloquear internamente.. esses pacotes locais nao irão passar pelo firewall..

    mesmo usando ip VALIDOS em todas as maquinas da rede.. (que modestia parte.. é um puta furo de segurança) ... vc nao pode esquecer que é uma rede interna.. mesmo usando IPs validos.. isso na visao do firewall.. entao.. uma vez que o tráfego de pacotes nao porecisa passar pelo firewall para chegar em uma maquina da rede... o pacote nao ira ser barrado. uma vez que o firewall nao tem como manipular ele..

    o que vc deve ter feito é so bloquear o netbios no IP que esta no seu firewall.. mais do que adianta isso.. se de fora eu conseguiria chegar diretamente em qualquer IP da sua rede "Valida" sem o seu firewall se quer saber do que esta acontecendo ... e menos que vc esteja barrando os pacotes direto na WAN do seu roteador.. ae tudo bem.. mais mesmo assim.. isso é totalmente nao recomendado.. sem segmentacao de rede..

    se entendi direito.. vc colocou ips VALIDOS da sua range externa direto nas maquinas.. e nao tem nenhuma segmentacao ae.. para infrigir qualquer tipo de acesso a esses IPS.. pois o seu roteador de Internet deve estar em um switch direto na rede.. ou algo assim.. só bloquenado netbios.. (Que é bloqueio não tao importante em termos de segurança de Internet).. comparado a outros que temos por ae.. como SynFlood, DoS, Buffer Overflow.. Spoofing..etc..



  3. #3

    Padrão Re: Iptables

    CARAD ESCULPE SOU MEIO BURRO E NAO ENTENDI O QUE VC QUIS DIZER, DEIXA EU VER SE EU ENTENDI VC TEM UMA CONEXAO ADSL E COMPARTILHA VIA RADIO!!!
    SE FOR ISSO UMA MANEIRA DE VC FAZER COM QUE ELES NAO SE ENXERGUEM NA REDE E, IR EM CADA CLIENTE E DEIXAR NAS CONFIGURAÇOES DO CARTAO ASSINALADA SOMENTE A OPÇAO TCP/IP NO MAIS VC DESABILITA TUDO!!!!

    VAI RESOLVER SEU PROBLEMA!!!SE NAO FOR ESSE MANDE RESPOSTA E SE FOR MANDE TAMBEM E CLARO!!!