+ Responder ao Tópico



  1. #1

    Padrão Liberar apenas algumas Portas/Protocolos

    Roney,

    É possível fechar uma VPN em Linux entre a Matriz e uma Filial e liberar apenas algumas portas/protocolos na comunicação. Ex: Permitir apenas que uma aplicação Citrix funcione pela VPN. Isso evitaria ,por exemplo, que vírus trafegassem entre redes.

    Sds,

    Roney

  2. #2

    Padrão

    vc deve realizar o bloqueio ANTES da entrada no seu fwall/gw. Por exemplo:


    /lá_longe/---/internet/---/servidor=gw/---/sua_lan/

    então, vc tem que fazer uma regra que BLOQUEIE qualquer coisa (ou tudo) o que vc não quer que passe pro outro lado.

    Considerando-se que sua_lan seja 192.168.1.0/24 e la_longe seja 192.168.2.0/24, fica facil:

    block all
    pass proto/porta from 192.168.1.0/24 to 192.168.2.0/24

    isso deve bastar.

    divirta-se

  3. #3

    Padrão

    Dá. Tu pode limitar o quê passa na sua rede por meio de firewalls.