> > Se voce utilizar switch com VLAN, podes utilizar o bloqueio no proprio > switch. > > Eu, particularmente, usaria ao inves de alias de redes, VLAN, ja que > assim, voce isola "fisicamente" as redes e libera o acesso via tags, o > que e mais simples. > > Atraves de regras de firewall, acredito que possa ficar um tanto > massante a administracao, ja que voce tem 200 redes e isso pode implicar > em mais ou menos 200 regras para administratar. >
Vc tem de criar VLANs para isso. Quanto às regras de firewall, quanto mais vc puder sumarizar a rede (agregar em /23, /22, ou o máximo possível), mas simples ficam as regras. Exemplo: Redes: 10.0.0.0/24 10.0.1.0/24 10.0.2.0/24 10.0.3.0/24 [...] 10.0.200.0/24 Vc pode sumarizar como 10.0.0.0/16, ou rede menores até chegar no /24. -- []´s Helio Loureiro ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
