+ Responder ao Tópico



  1. #1
    abc
    Hau,
    Bem tenho ums erver pppoe rolando na minha rede. Na AP ( SWL-3300) chabilitei alguams regras para bloquear netbius e etc. So que os usuarios na minha rede enxergam uns aos outros.

    Tem como bloquear isso no servidor. Uma regra geral pra todos ? Ou tenho que fazer o bloqueio por IP ?

    Lembrando q todos da minha rede saem com ips validos.

  2. #2
    Danilo_Montagna
    vc nao tera como bloquear internamente.. esses pacotes locais nao irão passar pelo firewall..

    mesmo usando ip VALIDOS em todas as maquinas da rede.. (que modestia parte.. é um puta furo de segurança) ... vc nao pode esquecer que é uma rede interna.. mesmo usando IPs validos.. isso na visao do firewall.. entao.. uma vez que o tráfego de pacotes nao porecisa passar pelo firewall para chegar em uma maquina da rede... o pacote nao ira ser barrado. uma vez que o firewall nao tem como manipular ele..

    o que vc deve ter feito é so bloquear o netbios no IP que esta no seu firewall.. mais do que adianta isso.. se de fora eu conseguiria chegar diretamente em qualquer IP da sua rede "Valida" sem o seu firewall se quer saber do que esta acontecendo ... e menos que vc esteja barrando os pacotes direto na WAN do seu roteador.. ae tudo bem.. mais mesmo assim.. isso é totalmente nao recomendado.. sem segmentacao de rede..

    se entendi direito.. vc colocou ips VALIDOS da sua range externa direto nas maquinas.. e nao tem nenhuma segmentacao ae.. para infrigir qualquer tipo de acesso a esses IPS.. pois o seu roteador de Internet deve estar em um switch direto na rede.. ou algo assim.. só bloquenado netbios.. (Que é bloqueio não tao importante em termos de segurança de Internet).. comparado a outros que temos por ae.. como SynFlood, DoS, Buffer Overflow.. Spoofing..etc..



  3. CARAD ESCULPE SOU MEIO BURRO E NAO ENTENDI O QUE VC QUIS DIZER, DEIXA EU VER SE EU ENTENDI VC TEM UMA CONEXAO ADSL E COMPARTILHA VIA RADIO!!!
    SE FOR ISSO UMA MANEIRA DE VC FAZER COM QUE ELES NAO SE ENXERGUEM NA REDE E, IR EM CADA CLIENTE E DEIXAR NAS CONFIGURAÇOES DO CARTAO ASSINALADA SOMENTE A OPÇAO TCP/IP NO MAIS VC DESABILITA TUDO!!!!

    VAI RESOLVER SEU PROBLEMA!!!SE NAO FOR ESSE MANDE RESPOSTA E SE FOR MANDE TAMBEM E CLARO!!!






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L