Wagner escreveu:
Ol� galera!! presciso de outro coisa..uma ajudinha.. a respeito de internet
a radio tbem
� o seguinte, na placa wi0 tenho o ip dela, e mais um alias, que s�o duas
classes de ips frios.
wi0:inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
Eu gostaria que o pessoal de uma classe n�o enxergasse os caras da outra classe e ao contr�rio tbem eh claro:D.. Como eu poderia fazer isso??? me ajudem!! valeu
F�cil:
ipfw add allow ip from 192.168.0.0/23 to me via wi0
ipfw add allow ip from me to 192.168.0.0/23 via wi0
ipfw add deny log ip from 192.168.0.0/24 to 192.168.1.0/24 via wi0
ipfw add deny log ip from 192.168.1.0/24 to 192.168.0.0/24 via wi0
S� n�o tenho certeza se as duas primeiras regras s�o absolutamente
necess�rias. Pode variar de caso para caso, e inclusive de regras
anteriores.
Esqueci de mencionar. Esta prote��o n�o adianta nada se um usu�rio
puder mudar o IP de sua m�quina, e com isto sair de uma rede e entrar
na outra, pois compartilham o mesmo "meio f�sico". O m�ximo que pode
fazer � pegar a mudan�a de IP para um MAC, que aparece nos logs do FreeBSD,
descobrir quem fez a gracinha, e "esganar" o engra�adinho. :^)))
(Devido a problemas legais e humanit�rios n�o aconselho esganar o
engra�adinho.) :^)))
Jo�o Rocha.
Jo�o Rocha.
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
