Fazer máquinas não se enxergarem em LAN

_h3rm3s_
(usa Linux Mint)

Enviado em 19/06/2017 - 11:33h

Olá pessoa, estou com um problema aqui e não vejo uma solução lógica para tal. Preciso fazer com que as máquinas em LAN não se enxerguem, começando por um IP Público qualquer, passando por um firewall com DHCP Server, e sendo distribuindo em uma rede interna por um switch para os demais computadores. Seria mais fácil criar uma sub-rede /30 para cada computador ou o que? Sou novo em redes =/
Segue o esquema do que eu acabei de falar:

https://prnt.sc/flloh4

removido
(usa Nenhuma)

Enviado em 19/06/2017 - 12:00h

Bloquear os IPs das outras máquinas via Iptables, deixando apenas DHCP, Gateway e algo mais livre?

----------------------------------------------------------------------------------------------------------------
Nem direita, nem esquerda. Quando se trata de corrupção o Brasil é ambidestro.
(anônimo)

Buckminster
(usa Debian)

Enviado em 19/06/2017 - 12:56h

1 - Uma solução através do DHCP seria criar uma rede para cada computador com máscaras e/ou endereços de rede diferentes;

2 - Se teu switch for gerenciável tu pode fazer isso no switch;

3 - Pode fazer isso no Iptables aplicando regras como essas:
iptables -A FORWARD -s 10.0.0.5 -d 10.0.0.4 -j DROP
iptables -A FORWARD -s 10.0.0.5 -d 10.0.0.3 -j DROP
iptables -A FORWARD -s 10.0.0.5 -d 10.0.0.2 -j DROP
iptables -A FORWARD -s 10.0.0.4 -d 10.0.0.3 -j DROP
iptables -A FORWARD -s 10.0.0.4 -d 10.0.0.2 -j DROP
iptables -A FORWARD -s 10.0.0.3 -d 10.0.0.2 -j DROP

E talvez tu tenha que repetir as regras somente invertendo os IPs, assim:
iptables -A FORWARD -s 10.0.0.4 -d 10.0.0.5 -j DROP
iptables -A FORWARD -s 10.0.0.3 -d 10.0.0.5 -j DROP
iptables -A FORWARD -s 10.0.0.2 -d 10.0.0.5 -j DROP
iptables -A FORWARD -s 10.0.0.3 -d 10.0.0.4 -j DROP
iptables -A FORWARD -s 10.0.0.2 -d 10.0.0.4 -j DROP
iptables -A FORWARD -s 10.0.0.2 -d 10.0.0.3 -j DROP

Seriam 12 regras no total;

É o que tenho para o momento.