Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. e ai galera,,, postei esse topico em redes e protocolos, mais ninguem me respondeu nada, vou postar aqui entao,,, pois msm nao tendo nada a ve com o mkt, eu estou querendo fazer essa segurança na rede..... seguinte..

    q comando eu tenho q adicionar no firewall, para que ele bloqueie ips da rede interna, que nao estao sendo utilizado. eu utilizo o slackware!!!

    vamos supor, aqui no meu server, eu tenho, ip com mac + autenticacao, utilizando o myauth.

    soh q, se vc colocar qualquer ip, do msm endereço, vc consegue pingar o servidor, e abrir a tela de autenticaçao, soh q obviamente, se nao bater ip com mac, nao loga.

    eu queria bloquear os ips que nao estao sendo utilizado pelos clientes, pq ai se vc colocar um ip qualquer, nao vai pingar a rede, e nem abrir a tela de autenticaçao. somente os ips cadastrados que ira funcionar a rede, os restantes nao.

    com faço isso?!?
    Agradeço des de ja, abraços, e obrigado.

  2. bom, pelo que eu aprendi já no forum, se fosse no mikrotik:

    nas interfaces dos clientes, desabilita o default authentication e o default forwarding

    e cadastra todos os ips não utilizados em arp-list com mac inválido (00:00:00:00)

    flw



  3. Amigo, só adicionar todos as ARPS X IP
    Ex:
    arp -s 10.0.0.1 00:00:00:00:00:00
    arp -s 10.0.0.2 00:00:00:00:00:00
    arp -s 10.0.0.3 00:00:00:00:00:00
    arp -s 10.0.0.4 00:00:00:00:00:00
    arp -s 10.0.0.5 00:00:00:00:00:00
    arp -s 10.0.0.6 00:00:00:00:00:00
    arp -s 10.0.0.7 00:00:00:00:00:00
    ...

    Nenhuma desses IPS vão rolar.
    Tem outros jeitos, mas esse é facil !

    Se quiser utilizar o IP só
    arp -d 10.0.0.5
    E você libera o IP.

    Espero ter ajudado !

    []s ISRAEL

  4. No mikrotik eu bloqueio os IPs livres assim, agora basta vc mudar as regras para o ip tables.

    / ip firewall filter
    add chain=input src-address=192.168.0.10-192.168.0.254 action=drop comment="" \
    disabled=no
    add chain=forward src-address=192.168.0.10-192.168.0.254 action=drop \
    comment="" disabled=no



  5. Citação Postado originalmente por israelneto Ver Post
    Amigo, só adicionar todos as ARPS X IP
    Ex:
    arp -s 10.0.0.1 00:00:00:00:00:00
    arp -s 10.0.0.2 00:00:00:00:00:00
    arp -s 10.0.0.3 00:00:00:00:00:00
    arp -s 10.0.0.4 00:00:00:00:00:00
    arp -s 10.0.0.5 00:00:00:00:00:00
    arp -s 10.0.0.6 00:00:00:00:00:00
    arp -s 10.0.0.7 00:00:00:00:00:00
    ...

    Nenhuma desses IPS vão rolar.
    Tem outros jeitos, mas esse é facil !

    Se quiser utilizar o IP só
    arp -d 10.0.0.5
    E você libera o IP.

    Espero ter ajudado !

    []s ISRAEL

    mais isso eh no slackware? ou no mkt?
    o problema pra mim, eh q para q os clientes nao se enchergarem na rede, eu crio uma rota pra cada cliente, ou seja, na classe 192.168.6.1/24 soh vai rodar um cliente, na 192.168.6.2/24 outro cliente, e assim tenho uma rota pra cada cliente. ate eu digitar um por um pra cada ip,,, vai demora muito, nao tem como habilitar a classe geral, e depois soh desabilitar a q esta ocupada!??

    valeu,,,, abraços






Tópicos Similares

  1. Respostas: 4
    Último Post: 09-08-2015, 12:13
  2. Respostas: 12
    Último Post: 29-09-2012, 09:49
  3. Mikrotik não ping ip da rede interna
    Por muskhd no fórum Redes
    Respostas: 12
    Último Post: 10-11-2011, 08:01
  4. Não pinga alguns ips da rede
    Por otavioacosta no fórum Redes
    Respostas: 3
    Último Post: 17-01-2008, 09:26
  5. Squid, liberar endereços para alguns ips da rede.
    Por FoundDeathX no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-03-2003, 14:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L