+ Responder ao Tópico



  1. #1
    Amigos,

    Estou com Firewall e um AP senao e atraves dele varias estacoes conectadas, estas estacoes nao pinga no firewall (10.1.1.1), mas consegue pingar no AP (10.1.1.254). Atraves do tcdump vi que o AP respondeu os ICMP da estacao com echo reply. Sera que atraves de uma regra IPFW eu posso bloquear este trafego entre as estacoes e o AP ?

    Os amigos podem me ajudar... nao estou conseguindo.. Ja tentei ver no AP e nao tem como bloquear.


    Orlando...

  2. #2
    haas
    Configura sua AP como um outra rede, por exemplo:10.1.2.254, coloca um IP alias na placa de rede desse barramento como 10.1.2.1 e daí coloca a mesma regra q vc colocou para bloquear o ICMP ao seu firewall, mas daí com o IP 10.1.2.254, e não esqueça de bloquear o ICMP para o IP alias tbem (10.1.2.1).



  3. #3
    Amigo,



    Obrigado, Teria como vc fazer um exemplo de nao for pedir muito.


    Orlando

  4. #4
    haas
    Vou tentar ser o mais simples possível pra vc sacar como fazer a configuração.

    Crie o arquivo /usr/local/etc/rc.d/ipalias.sh com seu editor preferido, eu gosto do "ee", com o seguinte conteúdo:

    /sbin/ifconfig xl0 inet 10.1.2.1 netamask 255.255.255.0

    Salve o arquivo e saia do editor.
    Observe que xl0 é a sua placa de rede, substitua pelo modelo da sua "xl0" é para placas 3Com.

    Se o FreeBSD recusar o IP mude a máscara para 255.255.255.255

    Atribua permissão de execução para o arquivo:
    chmod 700 ipalias.sh

    isso faz com que toda vez q o server é reiniciado, ele configurar seus IPs novamente.

    Bão, daí o próximo passo é bloquear os pacotes ICMP para o IP do rádio:

    ipfw add deny icmp from 10.1.1.0/24 to 10.1.2.254

    Isso significa que será bloqueado todos os pacotes ICMP da rede 10.1.1.0/24 para o IP 10.1.2.254.

    Espero q isso te ajude, se precisar de mais coisas, posta aí no forum.
    E vê se faz seu cadastro aí no UnderLinux!

    Boa sorte!






Tópicos Similares

  1. Não consigo acessar um único site através do proxy
    Por lfss232 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-02-2006, 13:03
  2. por que n/ consigo entrar no meu samba atraves do ruindosxp?
    Por lewroy no fórum Servidores de Rede
    Respostas: 5
    Último Post: 31-10-2005, 00:37
  3. Partição do windows não é visualizada no RH9.0
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 02-07-2003, 09:03
  4. Partição do windows não é visualizada no RH9.0
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-06-2003, 22:02
  5. Respostas: 5
    Último Post: 23-01-2003, 21:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L