[FUGSPBR] Re: Alguma dica??

Tue, 20 Jan 2004 19:29:45 -0800

Wagner escreveu:

Ola Jo�o, valeu pela dica..aqui acho que n�o vou ter problemas com a
mudan�a, ta funcionando assim.. 

Peguei uma classe C, fria..no caso 192.168.0.0
e dividi tudo em subredes de 4 ips.. no caso de mask 255.255.255.252.. ai o
cara tem o ip dele e o gateway, se ele mudar vai dar conflito com outro e ai
eu ja descubro na hora..
O unico problema eh a quantidade de regras que eu vou ter que fazer para
bloquear esse contato de um com o outro, que nesse caso ser�o 64 subredes..
ser� que o numero de regras pode atrapalhar um pouco?? tem algum jeito
melhor, tipo otimizando o volume de regras???

D� uma olhada no IPFW2, que tem algumas coisas legais. Mas talvez
tenha que fazer muitas regras. Ou talvez n�o.

Estou pensando em uma id�ia:

ipfw add deny log ip from any to any out recv wi0 xmit wi0

Acho que isto impediria pacotes chegados pela wi0 saissem pela wi0.


Jo�o Rocha.



Valeu!!

Wagner escreveu:

Ol� galera!! presciso de outro coisa..uma ajudinha.. a respeito de
internet
a radio tbem
� o seguinte, na placa wi0 tenho o ip dela, e mais um alias, que s�o duas
classes de ips frios.
wi0:inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 

Eu gostaria que o pessoal de uma classe n�o enxergasse os caras da outra
classe e ao contr�rio tbem eh claro:D..
Como eu poderia fazer isso??? me ajudem!! valeu

F�cil:

ipfw add allow ip from 192.168.0.0/23 to me via wi0
ipfw add allow ip from me to 192.168.0.0/23 via wi0
ipfw add deny log ip from 192.168.0.0/24 to 192.168.1.0/24 via wi0
ipfw add deny log ip from 192.168.1.0/24 to 192.168.0.0/24 via wi0

S� n�o tenho certeza se as duas primeiras regras s�o absolutamente
necess�rias. Pode variar de caso para caso, e inclusive de regras
anteriores.


Jo�o Rocha. 

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a