Bonjour,
J'utilise 2 laptop (bureau et usage personel) avec UFW comme firewall et j'aimerai savoir si c'est possible d'isoler mes 2 machines du réseau c'est à dire que les 2 ne seront visible que sur le routeur; pour les autres pc , ce sera comme si les 2 ne sont pas connecté au réseaux meme avec un scan IP.
C'est possible ca?
[UFW] Masquer PC sur le réseau
-
- archer de cavalerie
- Messages : 154
- Inscription : mar. 24 juin 2014, 12:37
Re: [UFW] Masquer PC sur le réseau
Plop,
C'est impossible de filtrer ce qui se passe sur un même sous-réseau (dans le cas d'un routeur, c'est souvent 192.168.1.0/24). Pour isoler les machines, il faut les mettre dans des sous-réseaux distincts, genre 192.168.1.0/24 et 192.168.2.0/24, je te laisse te documenter.
++
C'est impossible de filtrer ce qui se passe sur un même sous-réseau (dans le cas d'un routeur, c'est souvent 192.168.1.0/24). Pour isoler les machines, il faut les mettre dans des sous-réseaux distincts, genre 192.168.1.0/24 et 192.168.2.0/24, je te laisse te documenter.
++
psycho : Latitude E6430 ; BTRFS over LUKS, UEFI & secureboot
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
schizo : Acer 8942G ; KDE 4, BTRFS over LUKS ; W7 (prend la poussière)
toxo : i5-6600K, bspwm, VM W10 en PCI-passthrough
deadman : Lenovo Thinkcenter, OpenBSD 6.0-stable
popho.be : Kimsufi KS-3, FreeBSD 11.0
Loi de Murphy : Le jour où tu as besoin d'une backup, tu te dis que tu aurais dû en mettre en place
Venez sur IRC en plus du forum !
- benjarobin
- Maître du Kyudo
- Messages : 17222
- Inscription : sam. 30 mai 2009, 15:48
- Localisation : Lyon
Re: [UFW] Masquer PC sur le réseau
Ceci n'est vrai qu'avec du matériel grand publique. Il est très simple d'isoler des ordinateurs via un switch manageable.
Après tu peux faire en sorte avec iptables que tous les ports ainsi que le ping soient bloqués venant des autres ordinateurs. Mais je crains qu'un bon outils de scan pourrait voir l'ordinateur grâce aux requêtes ARP.
Après tu peux faire en sorte avec iptables que tous les ports ainsi que le ping soient bloqués venant des autres ordinateurs. Mais je crains qu'un bon outils de scan pourrait voir l'ordinateur grâce aux requêtes ARP.
Zsh | KDE | PC fixe : core i7, carte nvidia
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum
Titre d'un sujet : [Thème] Sujet (état) / Règles du forum