Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Filtro indirizzi IP e Firewall

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
hunterbit



Registrato: 02/06/08 01:34
Messaggi: 29

MessaggioInviato: Mar Apr 18, 2017 11:25 am    Oggetto: Filtro indirizzi IP e Firewall Rispondi citando

Ciao a tutti,
nella mia rete lan ho alcune macchine che vorrei limitare la loro navigazione all'interno della rete locale.
In pratica queste macchine possono solo accedere a determinati servizi presenti su altre macchine sempre in locale quindi supponiamo che la macchina A abbia indirizzo ip 192.168.1.10 e la macchina B indirizzo ip 192.168.1.20 io voglio che la macchina A possa solo comunicare con la macchina B e non con il resto della rete locale.

E' possibile fare questo? se si come?
Grazie.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 771

MessaggioInviato: Mar Apr 18, 2017 7:58 pm    Oggetto: Rispondi citando

Gli hosts che fanno parte dello stesso dominio di broadcast, di norma non 'passano' dal default-gateway per comunicare tra loro, fanno un ARP request ed una volta ottenuto il mac-address del target-host, comunicano direttamente in L2. Puoi ovviare creando un bridge tra 2 schede di rete, e creando regole firewalll in FORWARD, le macchine poi devono essere connesse alle 2 schede di rete diverse, in questo modo, i frames passano attraverso ZS, e qui puoi gestirli.
ciao
Top
Profilo Invia messaggio privato
hunterbit



Registrato: 02/06/08 01:34
Messaggi: 29

MessaggioInviato: Mer Apr 19, 2017 12:43 am    Oggetto: Rispondi citando

Purtroppo non ho questa possibilitą. Tutto gli Host sono sulla stessa scheda di rete e quindi stessa classe di indirizzi IP.
Non c'č sia soluzione usando per esempio iptables o altro.
Top
Profilo Invia messaggio privato
hunterbit



Registrato: 02/06/08 01:34
Messaggi: 29

MessaggioInviato: Gio Apr 20, 2017 10:38 am    Oggetto: Rispondi citando

Salve,
sono riuscito a spostare il secondo PC su una diversa rete e collegato quindi su una seconda sk lan.

Quindi ora ho pc A su 192.168.2.100 mentre pc B su 10.10.10.100 posso ora far si che A vede solo ed esclusivamente B?
Non deve poter comunicare con nessun altro pc sulla rete ne 192.168.2.x e ne ovviamente sulla rete 10.10.10.x

Grazie.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it