Bloqueio de acesso a rede [RESOLVIDO]

amochiutti
(usa FreeBSD)

Enviado em 08/05/2009 - 07:23h

Tenho um cenario da seguinte forma. Um servidor fazendo nat para uma rede interna . o problema é que nesse rede interna os micros não pode ser enxergar. pensei em colocar classe diferentes, uma rede 192.168.1.0/24 a outra 192.168.2.0/24 . e na interface da lan do servidor ter os varios alias para cada rede.

Colocando os ips em classe diferentes estando ligado tudo no mesmo switch um ip da classe 192.168.1.0/24 não acessa nada da classe 192.168.2.0/24 a não ser que faça algo referente a colocar ips de todas as classes ou roteamento em cada estaçao, mas isso não vem ao caso. Nesse cenario os ips não acessando nada da outra rede, quando eu subo o firewall com os alias, ele consegue liberar esse as redes.
a minha pergunta é, no firewall no meu caso estou usando pf, é possivel bloquear acesso vindo da interface interna interna - da rede por exemplo 192.168.2.0/24 portas de compartilhamento, ping para rede 192.168.1.0/24 para o servidor não deixar passar essa comunicaçao ?
Obs. no caso serão quase sem maquinas que não podem se enxergar ai pensei em 100 alias do placa de rede e para cada maquina simular uma rede diferente, por isso a duvida do firewall bloquear os acessos as redes.

brunomacagnani
(usa Ubuntu)

Enviado em 08/05/2009 - 08:27h

Voce pode me tirar uma duvida? O porque nos micros nao enxergarem.

Abs

amochiutti
(usa FreeBSD)

Enviado em 08/05/2009 - 09:38h

é um ambiente de lojas onde nao teram ip validos como são lojas independentes não é interessante se enxergarem até podem, mas o compartilhamento se existir não pode ser acessado, infelizmente tenho que desconsiderar o uso de firewall em casa loja, pois a solucao tem que partir a nivel de rede.

amochiutti
(usa FreeBSD)

Enviado em 08/05/2009 - 23:14h

Consegui obrigado pela atenção de todos.

fechei as portas de compartilhamentos que passavam pelo gateway em comum e limitei os pings.
uma rede 192.168.2.0/24 nao acessa nada nem pinga a rede 192.168.3.0/24

hayttle
(usa Fedora)

Enviado em 23/10/2010 - 21:44h

Olá. Vc poderia dizer como fez para bloquear as portas limitando o acesso através de redes diferentes, mas quem estiver na mesma rede conseguir o compartilhamento?