Como evitar que um computador acesse outro atrás de um roteador?

Navegue suas respostas
3

Eu tenho meu computador pessoal executando o Windows 7 e outro computador executando o Ubuntu Server 12.0.4. Atualmente, se eu tenho algo rodando no Windows 7 (como, digamos, o Tomcat), eu posso acessá-lo na caixa do Ubuntu usando o ip do roteador (algo como 192.168.0.x) e vice-versa. Como eu faria para que a caixa do Windows 7 pudesse acessar a caixa do Ubuntu, mas a caixa do Ubuntu não poderia acessar a caixa do Windows 7? Basicamente, eu quero permitir que o Ubuntu caixa de acesso à internet, mas não o acesso aos outros computadores por trás do roteador.

Tentei configurar uma regra de firewall na caixa Win7 (usando o Firewall do Windows) que tinha um escopo de endereços IP locais da minha caixa do Ubuntu (192.168.0.6) e selecionava Conexão de Bloco, mas isso não parecia fazer diferença .

    
por AHungerArtist 18.08.2012 / 19:48

2 respostas

2

Se o servidor Ubuntu deve hospedar serviços (por exemplo, um servidor web ou tomcat) e esses serviços devem ser acessíveis a partir da Internet, então você deve construir uma Zona Desmilitarizada (DMZ).

link

O servidor será colocado na DMZ. Dependendo do firewall e da configuração de encaminhamento de porta, é possível conectar-se a hosts dentro da DMZ a partir da Internet. Os hosts na DMZ não podem se conectar a hosts na rede interna. Hosts dentro da rede interna podem acessar hosts dentro da DMZ e na Internet.

Se um invasor comprometer o servidor dentro da DMZ, o invasor não poderá se conectar diretamente a hosts na rede interna. Claro que isso depende da configuração. E o invasor ainda pode tentar comprometer os hosts na rede interna quando eles estabelecem conexões com serviços no servidor DMZ comprometido.

Alguns roteadores fornecem uma funcionalidade DMZ que pode ser ativada na interface de configuração.

    
por 28.09.2012 / 15:20
0

se você quiser apenas restringir o acesso do ubuntu a outras coisas, então você pode querer olhar para o iptables onde o pacote está em eth ... para 192.x.x.0 e o status é novo -j DROP.

essa não é a sintaxe exata, mas deve lhe dar uma ideia geral. O firewall descarta todo o novo pacote que sai do ubuntu para a rede local. você tem que especificar seu roteador -j PERMITE antes desta regra para que você possa sempre enviar novo tráfego para a internet. Como está bloqueando somente novas conexões de saída, sua caixa de ganho não deve ter problemas ao iniciar sessões com ela.

Se você está preocupado com apenas o sistema win, coloque um firewall pessoal nele e bloqueie o que precisa ser bloqueado. Se você tiver um modem a cabo decente, ele poderá permitir que você especifique um IP diferente entre o sem fio e o com fio, de modo que eles não possam rotear um ao outro.

    
por 21.08.2012 / 01:21

Tags

Existe uma maneira de registrar todos os erros de permissão do Windows? Limpe o disco rígido do laptop na inicialização