ciao a tutti.. spero che sia la sezione corretta per postare questo problema.
Ho 4 pc collegati via ethernet ad un router ddwrt , vorrei impostare tramite una regola del firewall isolazione tra due pc in modo tale che entrambi navigo regoalrmente ma non si vedano tra loro ma con il resto della lan..
spero di essere stato chiaro .
:D

grazie a tutti ..

nulla di più facile: nega ogni transazione tcp tra un ip e l'altro in lan


oppure, non far nulla sul firewall ed imposta delle password diverse negli utenti windows

vorrei bloccare il tutto tramite firewall o altro ma sempre a livello di router wireless .. windows.. ho solo 1 pc il tutto rulla con ubuntu ..
come faccio a negare a transizione .. tra un pc e l'altro ???
grazie per l'aiuto ....

crei una regola nel firewall lan del router

è proprio questo che non so fare :muro:

se hai forwardato le porte, devi anche aver disattivato il controllo nel firewall wan-lan.

è lo stesso procedimento: in lan-lan crei una regola che come ip sorgente ha uno dei pc e distinatario l'altro - accesso negato. E se proprio vuoi ne fai un'altra speculare

il forward delle porte dalla wan alla lan è ok tanto è vero che ho aperte le porte per emule .. regolarmente.. ma non saprei come impostare lan to lan
le voci impostabili sono :

* Src Address (optional) - Forward only if from this address. Ex: "1.2.3.4", "1.2.3.4 - 2.3.4.5", "1.2.3.0/24".
* Ext Ports - The ports to be forwarded, as seen from the WAN. Ex: "2345", "200,300", "200-300,400".
* Int Port (optional) - The destination port inside the LAN. If blank, the destination port is the same as Ext Ports. Only one port per entry is supported when forwarding to a different internal port.
* Int Address - The destination address inside the LAN.


come faccio ??'

non esiste una regola con iptable ??? ... non so dove mettere mani con iptable

via web... perchè scomodi iptables

visto che sai come fare.. e dilungarci troppo sul questo 3threard.. non poi darmi la soluzione.. grazie...
via web o via iptable non fa una piega ma non so dove farlo. visto che lo sai mi fai questa gentilezza.. grazie....:)

Secondo me dal router ottieni poco... visto che prima della parte router c'è un semplice switch.... il traffico TCP manco ci arriva al router....