FIREWALL blocco 2 ip della lan

galact · 18-06-2009, 11:31

ciao a tutti.. spero che sia la sezione corretta per postare questo problema.
Ho 4 pc collegati via ethernet ad un router ddwrt , vorrei impostare tramite una regola del firewall isolazione tra due pc in modo tale che entrambi navigo regoalrmente ma non si vedano tra loro ma con il resto della lan..
spero di essere stato chiaro .

grazie a tutti ..

BTS · 18-06-2009, 13:26

nulla di più facile: nega ogni transazione tcp tra un ip e l'altro in lan

oppure, non far nulla sul firewall ed imposta delle password diverse negli utenti windows

galact · 18-06-2009, 13:43

vorrei bloccare il tutto tramite firewall o altro ma sempre a livello di router wireless .. windows.. ho solo 1 pc il tutto rulla con ubuntu ..
come faccio a negare a transizione .. tra un pc e l'altro ???
grazie per l'aiuto ....

BTS · 18-06-2009, 15:08

crei una regola nel firewall lan del router

galact · 18-06-2009, 22:34

è proprio questo che non so fare

BTS · 19-06-2009, 13:09

se hai forwardato le porte, devi anche aver disattivato il controllo nel firewall wan-lan.

è lo stesso procedimento: in lan-lan crei una regola che come ip sorgente ha uno dei pc e distinatario l'altro - accesso negato. E se proprio vuoi ne fai un'altra speculare

galact · 19-06-2009, 19:27

il forward delle porte dalla wan alla lan è ok tanto è vero che ho aperte le porte per emule .. regolarmente.. ma non saprei come impostare lan to lan
le voci impostabili sono :

* Src Address (optional) - Forward only if from this address. Ex: "1.2.3.4", "1.2.3.4 - 2.3.4.5", "1.2.3.0/24".
* Ext Ports - The ports to be forwarded, as seen from the WAN. Ex: "2345", "200,300", "200-300,400".
* Int Port (optional) - The destination port inside the LAN. If blank, the destination port is the same as Ext Ports. Only one port per entry is supported when forwarding to a different internal port.
* Int Address - The destination address inside the LAN.

come faccio ??'

galact · 19-06-2009, 19:30

non esiste una regola con iptable ??? ... non so dove mettere mani con iptable

BTS · 22-06-2009, 10:05

via web... perchè scomodi iptables

galact · 23-06-2009, 20:54

visto che sai come fare.. e dilungarci troppo sul questo 3threard.. non poi darmi la soluzione.. grazie...
via web o via iptable non fa una piega ma non so dove farlo. visto che lo sai mi fai questa gentilezza.. grazie....

OUTATIME · 25-06-2009, 08:56

Secondo me dal router ottieni poco... visto che prima della parte router c'è un semplice switch.... il traffico TCP manco ci arriva al router....

18-06-2009, 11:31	#1
galact Senior Member Iscritto dal: Feb 2002 Messaggi: 949	FIREWALL blocco 2 ip della lan ciao a tutti.. spero che sia la sezione corretta per postare questo problema. Ho 4 pc collegati via ethernet ad un router ddwrt , vorrei impostare tramite una regola del firewall isolazione tra due pc in modo tale che entrambi navigo regoalrmente ma non si vedano tra loro ma con il resto della lan.. spero di essere stato chiaro . grazie a tutti ..

18-06-2009, 13:26	#2
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	nulla di più facile: nega ogni transazione tcp tra un ip e l'altro in lan oppure, non far nulla sul firewall ed imposta delle password diverse negli utenti windows __________________ Microsoft? MAI-crosoft!

18-06-2009, 13:43	#3
galact Senior Member Iscritto dal: Feb 2002 Messaggi: 949	...windows....lasciamolo stare....:-) vorrei bloccare il tutto tramite firewall o altro ma sempre a livello di router wireless .. windows.. ho solo 1 pc il tutto rulla con ubuntu .. come faccio a negare a transizione .. tra un pc e l'altro ??? grazie per l'aiuto ....

18-06-2009, 15:08	#4
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	crei una regola nel firewall lan del router __________________ Microsoft? MAI-crosoft!

19-06-2009, 13:09	#6
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	se hai forwardato le porte, devi anche aver disattivato il controllo nel firewall wan-lan. è lo stesso procedimento: in lan-lan crei una regola che come ip sorgente ha uno dei pc e distinatario l'altro - accesso negato. E se proprio vuoi ne fai un'altra speculare __________________ Microsoft? MAI-crosoft!

18-06-2009, 22:34	#5
galact Senior Member Iscritto dal: Feb 2002 Messaggi: 949	è proprio questo che non so fare

19-06-2009, 19:27	#7
galact Senior Member Iscritto dal: Feb 2002 Messaggi: 949	il forward delle porte dalla wan alla lan è ok tanto è vero che ho aperte le porte per emule .. regolarmente.. ma non saprei come impostare lan to lan le voci impostabili sono : * Src Address (optional) - Forward only if from this address. Ex: "1.2.3.4", "1.2.3.4 - 2.3.4.5", "1.2.3.0/24". * Ext Ports - The ports to be forwarded, as seen from the WAN. Ex: "2345", "200,300", "200-300,400". * Int Port (optional) - The destination port inside the LAN. If blank, the destination port is the same as Ext Ports. Only one port per entry is supported when forwarding to a different internal port. * Int Address - The destination address inside the LAN. come faccio ??'

19-06-2009, 19:30	#8
galact Senior Member Iscritto dal: Feb 2002 Messaggi: 949	non esiste una regola con iptable ??? ... non so dove mettere mani con iptable

22-06-2009, 10:05	#9
BTS Senior Member Iscritto dal: Apr 2006 Città: Forlì Messaggi: 14847	via web... perchè scomodi iptables __________________ Microsoft? MAI-crosoft!

23-06-2009, 20:54	#10
galact Senior Member Iscritto dal: Feb 2002 Messaggi: 949	visto che sai come fare.. e dilungarci troppo sul questo 3threard.. non poi darmi la soluzione.. grazie... via web o via iptable non fa una piega ma non so dove farlo. visto che lo sai mi fai questa gentilezza.. grazie....

25-06-2009, 08:56	#11
OUTATIME Senior Member Iscritto dal: Dec 2007 Città: LIDV Messaggi: 11489	Secondo me dal router ottieni poco... visto che prima della parte router c'è un semplice switch.... il traffico TCP manco ci arriva al router.... __________________ Si stava meglio quando si stava peggio

Strumenti
Mostra una versione stampabile Invia questa pagina per email