Reti locali
 

Bloccare accesso internet

danilob 29 Dic 2014 22:42
Sto cercando di creare dei filtri sul router per bloccare l'accesso, in
entrata e uscita, di uno specifico IP locale. Non posso agire sul
gateway perchè così quell'IP non vedrebbe gli altri pc locali.
All'inizio ho bloccato solo TCP-IP, ma poi ho visto che pingava ancora,
e ho scoperto che bisognava bloccare ICMP (o qualcosa del genere ;-).
Con l'occasione ho bloccato anche UDP.
Il mio dubbio ora è: ho bloccato tutto o resta ancora qualche sarcazzo
da bloccare, a me ignoto? ;-)
Grazie.



--
Tu si che sei un vero uomo, non tua sorella.
ishka 30 Dic 2014 03:09
Il 29/12/2014 22:42, danilob ha scritto:
> Sto cercando di creare dei filtri sul router per bloccare l'accesso, in
> entrata e uscita, di uno specifico IP locale. Non posso agire sul
> gateway perchè così quell'IP non vedrebbe gli altri pc locali.
> All'inizio ho bloccato solo TCP-IP, ma poi ho visto che pingava ancora,
> e ho scoperto che bisognava bloccare ICMP (o qualcosa del genere ;-).
> Con l'occasione ho bloccato anche UDP.
> Il mio dubbio ora è: ho bloccato tutto o resta ancora qualche sarcazzo
> da bloccare, a me ignoto? ;-)
> Grazie.
>
>
>

beh diciamo che hai bloccato il 90%

poi dipende che servizi ci sono sulla macchina in questione, se c'e' un
ftp devi bloccare anche quello sul router.

il mio ha una funzione che inibisce qualunque collegamento del pc come
traffico internet mentre lascia libero il traffico interno alla lan.

I miei server nas sono con*****urati cosi.
meddix on WINSETTETE 30 Dic 2014 09:19
Il 29/12/2014 22:42, danilob ha scritto:
> Sto cercando di creare dei filtri sul router per bloccare l'accesso, in
> entrata e uscita, di uno specifico IP locale

ma si potrebbe fare anche a livello di switch.... vlan ti dice nulla
questa parola??
vlan ti gestisce la fisicità della connessione e quindi se non includi
la porta che va verso il router qualsiasi servizio non passa....

poi vale qualsiasi altro discorso, basterebbe sapere di cosa si parla...
ObiWan 30 Dic 2014 09:31
It was Mon, 29 Dec 2014 22:42:41 +0100 when
danilob <tanto@non.va.invalid> wrote:

> Sto cercando di creare dei filtri sul router per bloccare l'accesso,
> in entrata e uscita, di uno specifico IP locale. Non posso agire sul
> gateway perchè così quell'IP non vedrebbe gli altri pc locali.
> All'inizio ho bloccato solo TCP-IP, ma poi ho visto che pingava
> ancora, e ho scoperto che bisognava bloccare ICMP (o qualcosa del
> genere ;-). Con l'occasione ho bloccato anche UDP.
> Il mio dubbio ora è: ho bloccato tutto o resta ancora qualche
> sarcazzo da bloccare, a me ignoto? ;-)
> Grazie.

scusa ma... non capisco perchè dici che bloccando il gateway non
vedrebbe più la LAN; hai per caso una rete segmentata con varie subnets
diverse tra loro e con un router che gestisce la comunicazione tra le
varie subnets ? Se NON è questo il caso, ti basterebbe con*****urare il
router per bloccare tutto il traffico da/verso l'IP LAN del computer
creando però una eccezione che lo permetta da/verso la subnet relativa
alla tua rete locale; per dire, spannometricamente potresti avere delle
regole fatte in questo modo

100 allow all from 192.168.1.100/32 to 192.168.1.0/24
101 allow all from 192.168.1.0/24 to 192.168.1.100/32
102 block all from 192.168.1.100/32 to any
103 block all from any to 192.168.1.100/32

ossia, permetti tutto il traffico tra il computer da filtrare e la LAN
e blocchi tutto il resto del traffico tra tale computer e qualsiasi
altra subnet
danilob 30 Dic 2014 11:41
Il 30/12/2014 09:19, meddix on WINSETTETE ha scritto:
> Il 29/12/2014 22:42, danilob ha scritto:
>> Sto cercando di creare dei filtri sul router per bloccare l'accesso, in
>> entrata e uscita, di uno specifico IP locale
>
> ma si potrebbe fare anche a livello di switch.... vlan ti dice nulla
> questa parola??
> vlan ti gestisce la fisicità della connessione e quindi se non includi
> la porta che va verso il router qualsiasi servizio non passa....
>
> poi vale qualsiasi altro discorso, basterebbe sapere di cosa si parla...

Grazie. Le VLAN le conoscevo "di vista", ma è il momento di approfondire.


--
Tu si che sei un vero uomo, non tua sorella.
danilob 30 Dic 2014 12:09
Il 30/12/2014 09:31, ObiWan ha scritto:
> It was Mon, 29 Dec 2014 22:42:41 +0100 when
> danilob <tanto@non.va.invalid> wrote:
>
>> Sto cercando di creare dei filtri sul router per bloccare l'accesso,
>> in entrata e uscita, di uno specifico IP locale. Non posso agire sul
>> gateway perchè così quell'IP non vedrebbe gli altri pc locali.
>> All'inizio ho bloccato solo TCP-IP, ma poi ho visto che pingava
>> ancora, e ho scoperto che bisognava bloccare ICMP (o qualcosa del
>> genere ;-). Con l'occasione ho bloccato anche UDP.
>> Il mio dubbio ora è: ho bloccato tutto o resta ancora qualche
>> sarcazzo da bloccare, a me ignoto? ;-)
>> Grazie.
>
> scusa ma... non capisco perchè dici che bloccando il gateway non
> vedrebbe più la LAN; hai per caso una rete segmentata con varie subnets

E c'hai ragione. Ho provato ad assegnare un gateway del tipo 192.168.0.x
anziché 192.168.1.x alternativamente al pc e al disco di rete e i due
continuano a vedersi.

> diverse tra loro e con un router che gestisce la comunicazione tra le
> varie subnets ? Se NON è questo il caso, ti basterebbe con*****urare il

Non è questo il caso, ho solo una subnet.

> router per bloccare tutto il traffico da/verso l'IP LAN del computer
> creando però una eccezione che lo permetta da/verso la subnet relativa
> alla tua rete locale; per dire, spannometricamente potresti avere delle
> regole fatte in questo modo
>
> 100 allow all from 192.168.1.100/32 to 192.168.1.0/24
> 101 allow all from 192.168.1.0/24 to 192.168.1.100/32
> 102 block all from 192.168.1.100/32 to any
> 103 block all from any to 192.168.1.100/32
>
> ossia, permetti tutto il traffico tra il computer da filtrare e la LAN
> e blocchi tutto il resto del traffico tra tale computer e qualsiasi
> altra subnet
>

Non so come si inseriscono regole da linea di comando con mio tp-link,
ma con i filtri impostati in questa pagina:

https://www.dropbox.com/s/szs34j0cfzm8cdm/filter.jpg?dl=0

dovrei aver bloccato (ftp a parte) per i'IP x.x.x.99 il traffico
attraverso l'interfaccia PVC4, cioè il mondo esterno, in entrambe le
direzioni, mentre il traffico LAN passa.
Ma, a questo punto, arrischio una domanda, da non informatico: visto che
ho una sola subnet perché mi consigli di creare delle regole invece di
assegnare semplicemente all'IP .99 un gateway sbagliato?
Grazie comunque.


--
Tu si che sei un vero uomo, non tua sorella.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.