Legal essa regra.. eu testei aqui, e a principio funcionou, soh que ta acontecendo um negocio estranho aqui.. Tipo, eu coloco essa regra, ai os ips e respectivos macs que est�o na tabela arp ( arp -a ) continuam a funcionar, mas a� quando alguem entra online, ai esse n�o consegue navegar ai tenho que tirar a regra, ou usar o arp -a -d pra limpar a tabela..
Alguem tem ideia do que pode ser esse misterio?? Valeu! --------- Mensagem Original -------- De: "goffredo" <[EMAIL PROTECTED]> Para: "[EMAIL PROTECTED]" <[EMAIL PROTECTED]> Assunto: [FUGSPBR] Re: Alguma dica?? Data: 21/01/04 02:28 Wagner escreveu: > Ola Jo�o, valeu pela dica..aqui acho que n�o vou ter problemas com a > mudan�a, ta funcionando assim.. > > Peguei uma classe C, fria..no caso 192.168.0.0 > e dividi tudo em subredes de 4 ips.. no caso de mask 255.255.255.252.. ai o > cara tem o ip dele e o gateway, se ele mudar vai dar conflito com outro e ai > eu ja descubro na hora.. > O unico problema eh a quantidade de regras que eu vou ter que fazer para > bloquear esse contato de um com o outro, que nesse caso ser�o 64 subredes.. > ser� que o numero de regras pode atrapalhar um pouco?? tem algum jeito > melhor, tipo otimizando o volume de regras??? D� uma olhada no IPFW2, que tem algumas coisas legais. Mas talvez tenha que fazer muitas regras. Ou talvez n�o. Estou pensando em uma id�ia: ipfw add deny log ip from any to any out recv wi0 xmit wi0 Acho que isto impediria pacotes chegados pela wi0 saissem pela wi0. Jo�o Rocha. > > Valeu!! > > Wagner escreveu: > >> Ol� galera!! presciso de outro coisa..uma ajudinha.. a respeito de > internet >> a radio tbem >> � o seguinte, na placa wi0 tenho o ip dela, e mais um alias, que s�o duas >> classes de ips frios. >> wi0:inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255 >> inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255 >> >> Eu gostaria que o pessoal de uma classe n�o enxergasse os caras da outra >> classe e ao contr�rio tbem eh claro:D.. >> Como eu poderia fazer isso??? me ajudem!! valeu > > F�cil: > > ipfw add allow ip from 192.168.0.0/23 to me via wi0 > ipfw add allow ip from me to 192.168.0.0/23 via wi0 > ipfw add deny log ip from 192.168.0.0/24 to 192.168.1.0/24 via wi0 > ipfw add deny log ip from 192.168.1.0/24 to 192.168.0.0/24 via wi0 > > S� n�o tenho certeza se as duas primeiras regras s�o absolutamente > necess�rias. Pode variar de caso para caso, e inclusive de regras > anteriores. > > > Jo�o Rocha. > > _______________________________________________________________ > Sair da Lista: http://lists.fugspbr.org/listinfo.cgi > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
