[FUG-BR] Bloqueando redes

[Helio Loureiro]

>
> Se voce utilizar switch com VLAN, podes utilizar o bloqueio no proprio
> switch.
>
> Eu, particularmente, usaria ao inves de alias de redes, VLAN, ja que
> assim, voce isola "fisicamente" as redes e libera o acesso via tags, o
> que e mais simples.
>
> Atraves de regras de firewall, acredito que possa ficar um tanto
> massante a administracao, ja que voce tem 200 redes e isso pode implicar
> em mais ou menos 200 regras para administratar.
>


Vc tem de criar VLANs para isso.  Quanto às regras de firewall, quanto mais
vc puder sumarizar a rede (agregar em /23, /22, ou o máximo possível), mas
simples ficam as regras.

Exemplo:

Redes:
10.0.0.0/24
10.0.1.0/24
10.0.2.0/24
10.0.3.0/24
[...]
10.0.200.0/24

Vc pode sumarizar como 10.0.0.0/16, ou rede menores até chegar no /24.

-- 
[]´s
Helio Loureiro