[FUG-BR] Bloquear acesso entre computadores

[Nilson Debatin]

Em Qui, 2007-05-24 às 16:12 -0400, brunounixuser at aol.com escreveu:
> Srs,
> 
> Vou explicar melhor a situação do "bloquear ping na rede interna". A 
> situação é a seguinte: Tenho uma máquina firewall ligado a um 
> accesspoint, essa maquina firewall e responsável pelo proxy 
> transparente. Vamos imaginar que a máquina firewall tem o ip 10.0.0.1 e 
> o accesspoint tem ip 10.0.0.2.
> 
> A partir do access point a rede divide-se para duas empresas 
> diferentes. Como posso fazer para que os computadores da empresa A não 
> vejam o da empresa B e vice-versa. Lembrando que quem compartilha a 
> internet e o firewall.

Se eu bem entendi o problema, o negócio é vc usar 2 placas
de rede, uma pra rede A outra pra B, e aí sim bloquear o icmp
via firewall. Dessa forma uma rede não encherga a outra...
no caso poderia até bloquear tudo, +/- dessa forma:

# ipfw add 10 deny ip from 192.168.1.0/24 to 192.168.2.0/24

[]s
Nilson