liberar 3 ips com acesso total e 1 ip com controle

alexspe · 10-06-2008, 22:19

queria, usando iptables
liberar acesso total a internet para 3 ips na minha rede
192.168.1.2-192.168.1.3-192.168.1.4
esses 3 teriam acesso total
e o 192.168.1.5 so poderia acessar um unico site tipo Under-Linux.Org - O Portal dos Administradores de sistemas
e o resto bloqueado, vou colocar aqui como esta meu iptables atual
---------------------------------------------------------------------------------------------------
echo "carregando firewall..............."

#limpando cadeias
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F

#politica padrao
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

#liberando loopback
iptables -A INPUT -i lo -j ACCEPT

#chega estado da conexao
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#ativando mascaramento e compartilhamento de conexao
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

#liberando algumas portas no servidor
iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

#abre tudo para rede local
iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT

#liberando no-ip
iptables -A INPUT -p tcp --dport 8245 -j ACCEPT

#liberando torrent
iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6891 -j DNAT --to-dest 192.168.1.2
iptables -A FORWARD -p tcp -i ppp0 --dport 6891 -d 192.168.1.2 -j ACCEPT

Magnun · 11-06-2008, 09:59

Você quer fazer isso no iptables?? Seria mais fácil no squid mas bora la...

você pode fazer da seguinte maneira:

iptables -A FORWARD -s 192.168.1.2 -j ACCEPT
iptables -A FORWARD -s 192.168.1.3 -j ACCEPT
iptables -A FORWARD -s 192.168.1.4 -j ACCEPT

iptables -A FORWARD -s 192.168.1.5 -d !under-linux.org -j DROP

Acho que isso funciona. Mas talvez seja melhor você bloquear pra alguns e liberar o restante ou liberar para alguns e bloquear o restante, dependendo da quantidade de IPs a serem permitidos e a quantidade a serem liberados,

Qualquer dúvida posta ai...

10-06-2008, 22:19	#1 (permalink)
liberar 3 ips com acesso total e 1 ip com controle queria, usando iptables liberar acesso total a internet para 3 ips na minha rede 192.168.1.2-192.168.1.3-192.168.1.4 esses 3 teriam acesso total e o 192.168.1.5 so poderia acessar um unico site tipo Under-Linux.Org - O Portal dos Administradores de sistemas e o resto bloqueado, vou colocar aqui como esta meu iptables atual --------------------------------------------------------------------------------------------------- echo "carregando firewall..............." #limpando cadeias iptables -t nat -F iptables -t filter -F iptables -t mangle -F #politica padrao iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT #liberando loopback iptables -A INPUT -i lo -j ACCEPT #chega estado da conexao iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #ativando mascaramento e compartilhamento de conexao echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE #liberando algumas portas no servidor iptables -A INPUT -p tcp --dport 5900 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 9000 -j ACCEPT iptables -A INPUT -p tcp --dport 8000 -j ACCEPT #abre tudo para rede local iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT #liberando no-ip iptables -A INPUT -p tcp --dport 8245 -j ACCEPT #liberando torrent iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6891 -j DNAT --to-dest 192.168.1.2 iptables -A FORWARD -p tcp -i ppp0 --dport 6891 -d 192.168.1.2 -j ACCEPT	alexspe Registrado em: Jun 2008 Localização: Rio Grande do Sul Idade: 22 Posts: 23 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 9

11-06-2008, 09:59	#2 (permalink)
Você quer fazer isso no iptables?? Seria mais fácil no squid mas bora la... você pode fazer da seguinte maneira: iptables -A FORWARD -s 192.168.1.2 -j ACCEPT iptables -A FORWARD -s 192.168.1.3 -j ACCEPT iptables -A FORWARD -s 192.168.1.4 -j ACCEPT iptables -A FORWARD -s 192.168.1.5 -d !under-linux.org -j DROP Acho que isso funciona. Mas talvez seja melhor você bloquear pra alguns e liberar o restante ou liberar para alguns e bloquear o restante, dependendo da quantidade de IPs a serem permitidos e a quantidade a serem liberados, Qualquer dúvida posta ai... __________________ Magnun Leno CISCO CCNA: CSCO10991731 e-mail: magnunΘunderlinux.org Blog: Meu blog no Under! Participe de uma comunidade! If you choose not to decide, you still have made a choice." - Freewill (Rush)	Magnun Moderador Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Debian/Ubuntu Posts: 667 Agradeceu: 141 Agradecido 99 vez(es) em 97 Posts Envios no Blog: 7 Reputação: 125

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Liberar velocidade total para porta 3128 ?	GIGANET	Mikrotik web-proxy	13	15-05-2007 09:25
liberar um ip total	salcam	Proxy/NAT/Firewall	6	14-02-2007 20:18
Pasta publico com acesso total sem senha	Edilmar	Samba/SMB	4	29-11-2005 12:28
Controle total da rede	flanandorj	Proxy/NAT/Firewall	2	27-08-2004 10:57
acesso total em uma maquina e outra nao	bouncer	Proxy/NAT/Firewall	3	13-08-2003 14:33

liberar 3 ips com acesso total e 1 ip com controle

Divulgue o Under-Linux.Org

Últimas dos Fóruns

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email