+ Responder ao Tópico



  1. 14-05-2013, 11:21 #1
    Dtelecom
    Dtelecom está desconectado
    Avatar de Dtelecom
    Ingresso
    Aug 2011
    Localização
    Rio de Janeiro - RJ
    Posts
    22

    Padrão Bloquear IP no firewall

    Fala Galera
    Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?
    Citação Citação
  2. 15-05-2013, 16:54 #2
    lexbsd
    lexbsd está desconectado
    Avatar de lexbsd
    Ingresso
    Jan 2008
    Posts
    11

    Padrão Re: Bloquear IP no firewall

    Citação Postado originalmente por Dtelecom Ver Post
    Fala Galera Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?

    Duas perguntas.

    Primeira - Como está sua estrutura(Faça um desenho básico)?

    Segunda - Qual a necessidade de bloquear esses endereços?

    Se não houver necessidade de configurar esses IPs adicionais, eles nem responderiam.
    Citação Citação
  3. 21-05-2013, 09:15 #3
    godoy
    godoy está desconectado
    Avatar de godoy
    Ingresso
    Aug 2010
    Posts
    292

    Padrão Re: Bloquear IP no firewall

    Citação Postado originalmente por Dtelecom Ver Post
    Fala Galera
    Seguinte to com uma duvida, eu tenho um /24 de ip validos to querendo bloquear o ip no firewall que não estão sendo usados pelos meus cliente alguém tem uma dica ?
    Amigo, você tem duas opções:
    Considerando que 192.168.0.0/24 é seu /24 de IP válidos ou você pode colocar apenas os ip individuais.

    1° - Bloquear tudo na tabela filter (uma regra para cada IP ou range)
    add action=drop chain=forward disabled=no dst-address=192.168.0.0/24
    ou
    add action=drop chain=forward disabled=no dst-address=192.168.0.1
    add action=drop chain=forward disabled=no dst-address=192.168.0.2
    add action=drop chain=forward disabled=no dst-address=192.168.0.3
    add action=drop chain=forward disabled=no dst-address=192.168.0.4
    ... etc

    2° - Apenas uma regra na tabela Filter apontando para uma Address-List com todos seus IPs
    add action=drop chain=forward disabled=no dst-address-list="IPs Validos Bloqueados"
    add address=192.168.0.1 disabled=no list="IPs Validos Bloqueados"
    add address=192.168.0.2 disabled=no list="IPs Validos Bloqueados"
    add address=192.168.0.3 disabled=no list="IPs Validos Bloqueados"
    add address=192.168.0.4 disabled=no list="IPs Validos Bloqueados"


    Das formas apresentas, a segunda é a mais organizada e profissional.
    Mas tome cuidado, dessa maneira você estará bloqueando totalmente os IPs que estiverem na regra.

    Agora apenas uma observação (dúvida): no caso dos IPs não estarem sendo usados, teoricamente não necessitam de bloqueio pois se não estão em uso, não sofrerão com nenhum tipo de ataque ou solicitação tornando a regra de firewall desnecessária.

    Analise bem.

    Saudações
    Citação Citação



« Tópico Anterior | Próximo Tópico »