Nao deixar pingar no Access Point atraves do IPFW

Amigos,

Estou com Firewall e um AP senao e atraves dele varias estacoes conectadas, estas estacoes nao pinga no firewall (10.1.1.1), mas consegue pingar no AP (10.1.1.254). Atraves do tcdump vi que o AP respondeu os ICMP da estacao com echo reply. Sera que atraves de uma regra IPFW eu posso bloquear este trafego entre as estacoes e o AP ?

Os amigos podem me ajudar... nao estou conseguindo.. Ja tentei ver no AP e nao tem como bloquear.


Orlando...

[haas]

Configura sua AP como um outra rede, por exemplo:10.1.2.254, coloca um IP alias na placa de rede desse barramento como 10.1.2.1 e daí coloca a mesma regra q vc colocou para bloquear o ICMP ao seu firewall, mas daí com o IP 10.1.2.254, e não esqueça de bloquear o ICMP para o IP alias tbem (10.1.2.1).

Amigo,



Obrigado, Teria como vc fazer um exemplo de nao for pedir muito.


Orlando

[haas]

Vou tentar ser o mais simples possível pra vc sacar como fazer a configuração.

Crie o arquivo /usr/local/etc/rc.d/ipalias.sh com seu editor preferido, eu gosto do "ee", com o seguinte conteúdo:

/sbin/ifconfig xl0 inet 10.1.2.1 netamask 255.255.255.0

Salve o arquivo e saia do editor.
Observe que xl0 é a sua placa de rede, substitua pelo modelo da sua "xl0" é para placas 3Com.

Se o FreeBSD recusar o IP mude a máscara para 255.255.255.255

Atribua permissão de execução para o arquivo:
chmod 700 ipalias.sh

isso faz com que toda vez q o server é reiniciado, ele configurar seus IPs novamente.

Bão, daí o próximo passo é bloquear os pacotes ICMP para o IP do rádio:

ipfw add deny icmp from 10.1.1.0/24 to 10.1.2.254

Isso significa que será bloqueado todos os pacotes ICMP da rede 10.1.1.0/24 para o IP 10.1.2.254.

Espero q isso te ajude, se precisar de mais coisas, posta aí no forum.
E vê se faz seu cadastro aí no UnderLinux!

Boa sorte!