Denuncie   Favoritos   Indicar  

Firewall para proteger

1. Firewall para proteger

Luciano
luciussp
(usa Outra)

Enviado em 24/07/2007 - 02:21h

Prezados,
tenha uma grande dúvida.
na minha rede possuo determinados usuários que possuem acesso fácil a computadores e acabam trazendo para minha rede e não gostaria de liberar acesso a estes computadores para minha rede. Sendo assim gostaria de criar um firewall antes dos meus servidores, ou seja, acredito que devo criar um firewall + bridge antes do switch de meus servidores.
Gostaria de configurar os endereços MAC de todos os equipamentos que eu quero liberar acesso, assim só eles acessariam o meu servidor de DHCP, Proxy, por exemplo.
Tentando ser o mais claro possível:
Firewall com 2 placas de rede: eth0 192.168.0.1 e eth1 192.168.0.2, a placa de rede eth0 está no switch de servidores e a placa eth1 junto com as máquinas em outro switch.
Assim o MAC 00-00-00-15-15-15 liberado para acessar os servidores e os servidores poderiam acessa-lo, mas o MAC 11-11-11-00-00-00 não acessaria, assim não receberia DHCP, Proxy, ou seja seria uma máquina morta na minha rede.

Bem espero que tenham entendido, mas claro que poderei tentar ser mais claro.

Obrigado a todos,

Luciano

0 0
  • Quote

    •   


    2. Segmentar rede ?

    Juno Kim
    juno
    (usa Linux Mint)

    Enviado em 24/07/2007 - 15:19h

    Cara,
    Pelo que entendi você quer dividir sua rede para que outra máquina de outro grupo dentro de sua rede não conecte em seu grupo, né?
    Se for isso coloca o Linux e segmnenta a rede da seguinte forma:
    A eth0 se conecta no switch com o ip 192.168.0.X e a sua rede fica com a eth1 com o IP 192.168.1.X sendo que qualquer requisição que você passe para a rede 192.168.0.X vindo da sua rede 192.168.1.X seja mascarada.
    Espero ter lhe ajudado ; )

    0 0
  • Quote

    • 3. Re: Firewall para proteger

    Elgio Schlemer
    elgio
    (usa Debian)

    Enviado em 02/08/2007 - 19:19h

    Não entendi estes teus ips!
    192.168.0.1 para eth0
    192.168.0.2 para eth1

    Mas estes ips são de uma mesma rede, logo teu firewall não poderia ser roteador. Devo crer então que ele está atuando como uma bridge via bridge-utils? (ou tu colocou estes ips ficticios)

    De qualquer forma o iptables tem um modulo para bloquear por MAC addrress mas é claro que ele só pode bloquear maquinas da rede local.


    0 0
  • Quote

    • 4. E aí ???

    Juno Kim
    juno
    (usa Linux Mint)

    Enviado em 04/08/2007 - 12:52h

    Cara
    Conseguiu resolver?
    Se sim posta o que você fez aqui ...
    Falou !

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Atualizando o Passado: Linux no Lenovo G460 em 2025

    aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

    O macete do Warsaw no Linux Mint e cia

    Aprenda a Gerenciar Permissões de Arquivos no Linux

    Fundo pontilhado CSS

    Dicas

    Git config não aplica configurações

    O que você quer para sua vida ao usar o Linux?

    Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

    Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

    Como instalar o Google Cloud CLI no Ubuntu/Debian

    Tópicos

    samba4 versao 4.22.3 usuario nao consegue trocar a senha (1)

    Invasão de Arch Based (2)

    Já estou acreditando que não há limites... (14)

    Falhas em startar o mongodb (1)

    Problema com o teclado (11)

    Top 10 do mês

    Scripts

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    [Shell Script] Script para verificar o Status da bateria

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: