Denuncie   Favoritos   Indicar  

Firewall para proteger

1. Firewall para proteger

Luciano
luciussp
(usa Outra)

Enviado em 24/07/2007 - 02:21h

Prezados,
tenha uma grande dúvida.
na minha rede possuo determinados usuários que possuem acesso fácil a computadores e acabam trazendo para minha rede e não gostaria de liberar acesso a estes computadores para minha rede. Sendo assim gostaria de criar um firewall antes dos meus servidores, ou seja, acredito que devo criar um firewall + bridge antes do switch de meus servidores.
Gostaria de configurar os endereços MAC de todos os equipamentos que eu quero liberar acesso, assim só eles acessariam o meu servidor de DHCP, Proxy, por exemplo.
Tentando ser o mais claro possível:
Firewall com 2 placas de rede: eth0 192.168.0.1 e eth1 192.168.0.2, a placa de rede eth0 está no switch de servidores e a placa eth1 junto com as máquinas em outro switch.
Assim o MAC 00-00-00-15-15-15 liberado para acessar os servidores e os servidores poderiam acessa-lo, mas o MAC 11-11-11-00-00-00 não acessaria, assim não receberia DHCP, Proxy, ou seja seria uma máquina morta na minha rede.

Bem espero que tenham entendido, mas claro que poderei tentar ser mais claro.

Obrigado a todos,

Luciano

0 0
  • Quote

    •   


    2. Segmentar rede ?

    Juno Kim
    juno
    (usa Linux Mint)

    Enviado em 24/07/2007 - 15:19h

    Cara,
    Pelo que entendi você quer dividir sua rede para que outra máquina de outro grupo dentro de sua rede não conecte em seu grupo, né?
    Se for isso coloca o Linux e segmnenta a rede da seguinte forma:
    A eth0 se conecta no switch com o ip 192.168.0.X e a sua rede fica com a eth1 com o IP 192.168.1.X sendo que qualquer requisição que você passe para a rede 192.168.0.X vindo da sua rede 192.168.1.X seja mascarada.
    Espero ter lhe ajudado ; )

    0 0
  • Quote

    • 3. Re: Firewall para proteger

    Elgio Schlemer
    elgio
    (usa OpenSuSE)

    Enviado em 02/08/2007 - 19:19h

    Não entendi estes teus ips!
    192.168.0.1 para eth0
    192.168.0.2 para eth1

    Mas estes ips são de uma mesma rede, logo teu firewall não poderia ser roteador. Devo crer então que ele está atuando como uma bridge via bridge-utils? (ou tu colocou estes ips ficticios)

    De qualquer forma o iptables tem um modulo para bloquear por MAC addrress mas é claro que ele só pode bloquear maquinas da rede local.


    0 0
  • Quote

    • 4. E aí ???

    Juno Kim
    juno
    (usa Linux Mint)

    Enviado em 04/08/2007 - 12:52h

    Cara
    Conseguiu resolver?
    Se sim posta o que você fez aqui ...
    Falou !

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

    Run0 - Elevação de privilégios com systemd

    Dicas

    Deixando o Opensuse Tumbleweed com KDE bonitão

    Estrutura de recuo PHP/Apache para não acessarem arquivos pela URI (barra de endereços)

    Escanear a rede com NBTSCAN para descobrir IPs e nomes de computadores

    Como instalar ou remover ambientes gráficos facilmente no openSUSE

    Alternativa para Habilitar Hibernação no Lubuntu ou Ubuntu

    Tópicos

    Mensagem por API Venom-Bot no Zabbix (5)

    Atualizar Bios notebook samsung pelo linux (1)

    Magento (2)

    O que anda lendo? (2)

    Timeshift restauração (2)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    [Shell Script] Jogo da velha em rede local

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: