Acho q se vc criasse regras usando o IPTABLES/IPCHAINS para n�o passar
pacotes de uma rede para outra pelo servidor acho q resolveria o seu
problema.
Marco Aur�lio
| Caros colegas,
|
| Vou lhes relatar um problema que tem ocorrido aqui na escola em que
trabalho:
|
| 1) Possuo uma rede administrativa (192.168.0.x);
| 2) Possuo uma rede acad�mica (192.168.1.x);
| 3) Essas redes s�o independentes (cada uma tem sua pr�pria estrutura);
| 4) Uso um CL 7.0 como servidor de web e mail para essas redes. Esse server
tem 3
| placas de rede (uma com IP v�lido, que faz a comunica��o com o mundo
externo;
| uma para a rede administrativa e outra para a rede acad�mica);
| 5) Antes de p�r o server no ar, essas redes, obviamente, n�o se viam.
Agora,
| por�m (e a� reside meu problema de fato), as m�quinas da rede 1 v�em as
m�quinas
| da rede 2 e vice-versa. Isso � muito ruim para n�s, pois algumas m�quinas
| administrativas t�m compartilhamento ativo e que podem ser quebrados pelos
| alunos, devido � "fortaleza" que � a seguran�a ruindows.
|
| Pergunto aos colegas algo que acho que pode ser trivial: como impedir essa
| comunica��o entre redes de forma segura.
| A mais segura o poss�vel j� fiz: desconectei o cabo da eth2... ;)
Assinantes em 31/07/2002: 2223
Mensagens recebidas desde 07/01/1999: 177229
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
