Filtre as conexões de saída, mas permita entrada

Navegue suas respostas
0

Eu tenho um computador na minha rede local que desejo acessar de qualquer computador na rede local e da Internet, mas não quero que ele possa se conectar a outros computadores. Eu planejo dar acesso a este computador para uma festa "não confiável", mas eu não quero que eles percorram toda a minha rede local. Isso é possível? Eu preciso de soluções Windows.

    
por vanjoe 21.08.2013 / 23:53

1 resposta

1

Você faria:

  1. Obtenha uma infraestrutura de roteador / switch que suporte VLANs e roteamento
  2. Marque o computador para o seu próprio domínio de transmissão - por exemplo, defina a porta do switch para identificar todo o tráfego de entrada
  3. Defina sua LAN como VLAN 0 - isto é, sem tag
  4. Defina o computador não-confiável em sua própria rede - por exemplo, 192.168.1.0/24
  5. Sua LAN deve ser sua própria rede existente - 192.168.0.0/24
  6. Defina o roteador para o tráfego NAT de 192.168.1.0/24 e 192.168.0.0/24 para a Internet
  7. Configure o roteador para permitir que pacotes que criam conexões de 192.168.0.0/24 (LAN privada) em 192.168.1.0/24 (LAN não confiável), mas não vice-versa.
por 21.08.2013 / 23:57

Tags

o que pode filtrar uma porta no Fedora 19 além de roteador, firewall e selinux? Script crontab do Linux para “mysqldump | gzip ”dá tamanho errado