[FUG-BR] Bloquear acesso entre computadores

[brunounixuser em aol.com]

O problema é que eu tenho apenas uma antena wireless para as duas 
empresas A e B sendo assim utilizo apenas uma placa no firewall, para 
colocar duas placas teria que comprar mais um accesspoint e outra 
antena e não gostaria de fazer isso.

-----Original Message-----
From: Nilson Debatin <nilson em forge.com.br>
To: "Lista Brasileira de =?ISO-8859-1?Q?Discuss=E3o?= "sobre FreeBSD 
(FUG-BR)"   <freebsd"@fug.com.br>
Sent: Thu, 24 May 2007 5:35 pm
Subject: Re: [FUG-BR] Bloquear acesso entre computadores



Em Qui, 2007-05-24 às 16:12 -0400, brunounixuser em aol.com escreveu:
> Srs,
>
> Vou explicar melhor a situação do "bloquear ping na rede interna". A
> situação é a seguinte: Tenho uma máquina firewall ligado a um
> accesspoint, essa maquina firewall e responsável pelo proxy
> transparente. Vamos imaginar que a máquina firewall tem o ip 10.0.0.1 
e
> o accesspoint tem ip 10.0.0.2.
>
> A partir do access point a rede divide-se para duas empresas
> diferentes. Como posso fazer para que os computadores da empresa A 
não
> vejam o da empresa B e vice-versa. Lembrando que quem compartilha a
> internet e o firewall.

Se eu bem entendi o problema, o negócio é vc usar 2 placas
de rede, uma pra rede A outra pra B, e aí sim bloquear o icmp
via firewall. Dessa forma uma rede não encherga a outra...
no caso poderia até bloquear tudo, +/- dessa forma:

# ipfw add 10 deny ip from 192.168.1.0/24 to 192.168.2.0/24

[]s
Nilson


-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: 
https://www.fug.com.br/mailman/listinfo/freebsd


________________________________________________________________________
AOL now offers free email to everyone.  Find out more about what's free 
from AOL at AOL.com.
=0