Firewall para proteger

1. Firewall para proteger

Luciano
luciussp

(usa Outra)

Enviado em 24/07/2007 - 02:21h

Prezados,
tenha uma grande dúvida.
na minha rede possuo determinados usuários que possuem acesso fácil a computadores e acabam trazendo para minha rede e não gostaria de liberar acesso a estes computadores para minha rede. Sendo assim gostaria de criar um firewall antes dos meus servidores, ou seja, acredito que devo criar um firewall + bridge antes do switch de meus servidores.
Gostaria de configurar os endereços MAC de todos os equipamentos que eu quero liberar acesso, assim só eles acessariam o meu servidor de DHCP, Proxy, por exemplo.
Tentando ser o mais claro possível:
Firewall com 2 placas de rede: eth0 192.168.0.1 e eth1 192.168.0.2, a placa de rede eth0 está no switch de servidores e a placa eth1 junto com as máquinas em outro switch.
Assim o MAC 00-00-00-15-15-15 liberado para acessar os servidores e os servidores poderiam acessa-lo, mas o MAC 11-11-11-00-00-00 não acessaria, assim não receberia DHCP, Proxy, ou seja seria uma máquina morta na minha rede.

Bem espero que tenham entendido, mas claro que poderei tentar ser mais claro.

Obrigado a todos,

Luciano


  


2. Segmentar rede ?

Juno Kim
juno

(usa Linux Mint)

Enviado em 24/07/2007 - 15:19h

Cara,
Pelo que entendi você quer dividir sua rede para que outra máquina de outro grupo dentro de sua rede não conecte em seu grupo, né?
Se for isso coloca o Linux e segmnenta a rede da seguinte forma:
A eth0 se conecta no switch com o ip 192.168.0.X e a sua rede fica com a eth1 com o IP 192.168.1.X sendo que qualquer requisição que você passe para a rede 192.168.0.X vindo da sua rede 192.168.1.X seja mascarada.
Espero ter lhe ajudado ; )


3. Re: Firewall para proteger

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 02/08/2007 - 19:19h

Não entendi estes teus ips!
192.168.0.1 para eth0
192.168.0.2 para eth1

Mas estes ips são de uma mesma rede, logo teu firewall não poderia ser roteador. Devo crer então que ele está atuando como uma bridge via bridge-utils? (ou tu colocou estes ips ficticios)

De qualquer forma o iptables tem um modulo para bloquear por MAC addrress mas é claro que ele só pode bloquear maquinas da rede local.



4. E aí ???

Juno Kim
juno

(usa Linux Mint)

Enviado em 04/08/2007 - 12:52h

Cara
Conseguiu resolver?
Se sim posta o que você fez aqui ...
Falou !






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts