Bloquear acesso com IP manual  [RESOLVIDO]

Fórum em português destinado a discussões gerais e ajuda aos usuários do BrazilFW 3.x

Bloquear acesso com IP manual  [RESOLVIDO]

Mensagempor Edson Nogueira » Ter Mar 20, 2012 6:41 pm

Boa tarde a todos, saudações!

Sou novo por aqui e estou com um problema que acredito ser simples de resolver, mas não o sei fazer através do BFW 3.0.

- Tenho uma rede na faixa 192.168.0.xx configurada para amarrar o MAC ao IP e está tudo certinho, funcionando...
- Tenho outra rede em uma interface virtual com IP na faixa 10.0.0.xx com DHCP também funcionando tudo certinho!

O que ocorre, é que se caso alguém configurar manualmente um IP sem uso da faixa 192.168.0.xx, (com MAC desconhecido) o mesmo acessa a rede, mesmo estando amarrado os MACs aos IPS.

Eu queria bloquear isso, pois temos visitantes em nossa empresa que não podem acessar nossa rede.

Agradeço desde já a atenção e me perdoem se caso postei em local errado.

Obrigado,

Edson S. Nogueira
Edson Nogueira
 

Re: Bloquear acesso com IP manual

Mensagempor apoliano » Ter Mar 20, 2012 6:51 pm

Se você ativou o controle de MAC/IP no servidor, as máquinas que não tiverem seus MACs cadastrado na restrição de MAC/IP
não navegarma na internet, mais elas tem acesso ao servidor somente.
Apoliano Sousa "técnico em Informática" aprendendo linux...
A cada dia meu conhecimento aumenta um pouco mais.
Avatar do usuário
apoliano
BFW Experienced
 
Mensagens: 798
Registrado em: Ter Dez 13, 2011 4:40 pm
Localização: Ubajara-CE
BrazilFW Box: Intel(R) Celeron(R) CPU 420 @ (1x) 1.608 GHz
946.96 MB DDR2 HD 80 Gb SATA
BFW 3.0.260 32 bits - squid - mac x ip - Mysql - phpmyadmin

Re: Bloquear acesso com IP manual

Mensagempor Edson Nogueira » Ter Mar 20, 2012 6:56 pm

Entendi... Obrigado pela ajuda!

Vou pensar em algo para bloquear acesso ao servidor de dados também...

Valeu!
Edson Nogueira
 

Re: Bloquear acesso com IP manual

Mensagempor Thiago » Ter Mar 20, 2012 11:04 pm

Código: Selecionar todos
iptables -I FORWARD -s 0.0.0.0/0 -d 10.0.0.x/xx -j DROP
iptables -I FORWARD -s 0.0.0.0/0 -d 192.168.x.0/xx -j DROP

Estuda isso e tenta adptar a suas necessidades...
Ex ;
Fiz assim em um server para testar aqui.... :lol:
Código: Selecionar todos
iptables -I FORWARD -s 192.168.1.0/28 -d 172.16.1.0/24 -j DROP
iptables -I FORWARD -s 172.16.1.0/24 -d 192.168.1.0/28 -j DROP

abraços :o!
Thiago
 

Re: Bloquear acesso com IP manual

Mensagempor Edson Nogueira » Qua Mar 21, 2012 8:20 am

Olá Thiago, bom dia!

Então... olhando melhor a topologia física poraqui, verifiquei que o Servidor em questão (192.168.0.100) não está fisicamente separada pelo firewall, ou seja.. não está passando pelo Firewall o acesso ao servidor. Terei que colocar mais uma placa de rede no BFW para isso. Obrigado pela dica... pois não conheço iptables.. no FreeBSD utilizo o IPFW.. valeu
Edson Nogueira
 


Voltar para BrazilFW 3.x - Ajuda em Geral

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 16 visitantes

cron