[FUGSPBR] Re: Alguma dica??

Wagner wagner em commtat.com.br
Qua Jan 21 08:20:00 BRST 2004 

Legal essa regra.. eu testei aqui, e a principio funcionou, soh que ta
acontecendo um negocio estranho aqui.. Tipo, eu coloco essa regra, ai os ips
e respectivos macs que estão na tabela arp ( arp -a ) continuam a funcionar,
mas aí quando alguem entra online, ai esse não consegue navegar ai tenho que
tirar a regra, ou usar o arp -a -d pra limpar a tabela..


Alguem tem ideia do que pode ser esse misterio??

Valeu!
--------- Mensagem Original --------
De: "goffredo" <goffredo em webkey.com.br>
Para: "fugspbr em fugspbr.org" <fugspbr em fugspbr.org>
Assunto: [FUGSPBR] Re: Alguma dica??
Data: 21/01/04 02:28

Wagner escreveu:

> Ola João, valeu pela dica..aqui acho que não vou ter problemas com a
> mudança, ta funcionando assim..
>
> Peguei uma classe C, fria..no caso 192.168.0.0
> e dividi tudo em subredes de 4 ips.. no caso de mask 255.255.255.252.. ai
o
> cara tem o ip dele e o gateway, se ele mudar vai dar conflito com outro e
ai
> eu ja descubro na hora..
> O unico problema eh a quantidade de regras que eu vou ter que fazer para
> bloquear esse contato de um com o outro, que nesse caso serão 64
subredes..
> será que o numero de regras pode atrapalhar um pouco?? tem algum jeito
> melhor, tipo otimizando o volume de regras???

Dê uma olhada no IPFW2, que tem algumas coisas legais. Mas talvez
tenha que fazer muitas regras. Ou talvez não.

Estou pensando em uma idéia:

ipfw add deny log ip from any to any out recv wi0 xmit wi0

Acho que isto impediria pacotes chegados pela wi0 saissem pela wi0.


João Rocha.


>
> Valeu!!
>
> Wagner escreveu:
>
>> Olá galera!! presciso de outro coisa..uma ajudinha.. a respeito de
> internet
>> a radio tbem
>> é o seguinte, na placa wi0 tenho o ip dela, e mais um alias, que são duas
>> classes de ips frios.
>> wi0:inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
>> inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
>>
>> Eu gostaria que o pessoal de uma classe não enxergasse os caras da outra
>> classe e ao contrário tbem eh claro:D..
>> Como eu poderia fazer isso??? me ajudem!! valeu
>
> Fácil:
>
> ipfw add allow ip from 192.168.0.0/23 to me via wi0
> ipfw add allow ip from me to 192.168.0.0/23 via wi0
> ipfw add deny log ip from 192.168.0.0/24 to 192.168.1.0/24 via wi0
> ipfw add deny log ip from 192.168.1.0/24 to 192.168.0.0/24 via wi0
>
> Só não tenho certeza se as duas primeiras regras são absolutamente
> necessárias. Pode variar de caso para caso, e inclusive de regras
> anteriores.
>
>
> João Rocha.
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd