Em Qui, 2007-05-24 às 16:12 -0400, [EMAIL PROTECTED] escreveu: > Srs, > > Vou explicar melhor a situação do "bloquear ping na rede interna". A > situação é a seguinte: Tenho uma máquina firewall ligado a um > accesspoint, essa maquina firewall e responsável pelo proxy > transparente. Vamos imaginar que a máquina firewall tem o ip 10.0.0.1 e > o accesspoint tem ip 10.0.0.2. > > A partir do access point a rede divide-se para duas empresas > diferentes. Como posso fazer para que os computadores da empresa A não > vejam o da empresa B e vice-versa. Lembrando que quem compartilha a > internet e o firewall.
Se eu bem entendi o problema, o negócio é vc usar 2 placas de rede, uma pra rede A outra pra B, e aí sim bloquear o icmp via firewall. Dessa forma uma rede não encherga a outra... no caso poderia até bloquear tudo, +/- dessa forma: # ipfw add 10 deny ip from 192.168.1.0/24 to 192.168.2.0/24 []s Nilson ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd