> Para ter seguran�a, evitar que um cara tenha acesso a maquina de outro preciso que algumas > maquinas n�o tenham acesso as outras.
Voc� tem algumas maneiras de fazer isso: 1. Crie VLANs e aponte todas para o Firewall, crie regras entre as VLANs no Firewall. 2. Compre um Switch que suporte VLANs e access-list. > Pergunto: � poss�vel fazer isso adicionando regras no iptables? Se sim, alguma luz. Sim, vc se enquadra na situa��o 1 acima. Ps.: Lembrando que se seus usu�rios forem espertos a ponto de trocar o IP do computador, eles ir�o desfazer as VLANs e com isso acessar os outros computadores. Att, Marcus Lima. Consultor de Seguran�a Aker Security Solutions - Regional RJ/ES www.aker.com.br --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.530 / Virus Database: 325 - Release Date: 22/10/2003 --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
