
luciussp
(usa Outra)
Enviado em 24/07/2007 - 02:21h
Prezados,
tenha uma grande dúvida.
na minha rede possuo determinados usuários que possuem acesso fácil a computadores e acabam trazendo para minha rede e não gostaria de liberar acesso a estes computadores para minha rede. Sendo assim gostaria de criar um firewall antes dos meus servidores, ou seja, acredito que devo criar um firewall + bridge antes do switch de meus servidores.
Gostaria de configurar os endereços MAC de todos os equipamentos que eu quero liberar acesso, assim só eles acessariam o meu servidor de DHCP, Proxy, por exemplo.
Tentando ser o mais claro possível:
Firewall com 2 placas de rede: eth0 192.168.0.1 e eth1 192.168.0.2, a placa de rede eth0 está no switch de servidores e a placa eth1 junto com as máquinas em outro switch.
Assim o MAC 00-00-00-15-15-15 liberado para acessar os servidores e os servidores poderiam acessa-lo, mas o MAC 11-11-11-00-00-00 não acessaria, assim não receberia DHCP, Proxy, ou seja seria uma máquina morta na minha rede.
Bem espero que tenham entendido, mas claro que poderei tentar ser mais claro.
Obrigado a todos,
Luciano