Regra de Informação de Bloqueio
Pessoal, aki utilizamos um firewall, com controle MACxIP amarrado, e estamos procurando uma solução no iptables na seguinte forma:
Quando um usuário está bloqueado pela regra de amarramento no MACxIP, o nosso script simplesmente bloqueia todo o acesso dele via DROP geral.
Gostaria de saber se existe uma forma, deste mesmo usuário tivesse acesso pelo menos a uma porta qualquer que seja, que quando o mesmo abrir o navegador dele, o script direcionaria ele para uma pagina informando que seu acesso foi bloqueado devido "qualquercosia".....
e droparia todo o restante.
Resumindo, queria que o script desse acesso apenas a esta pagina informativa, onde a mesmo pode estar no mesmo servidor no apache.
Grato
Regra de Informação de Bloqueio
vc pode criar uma regra + ou - assim
-t nat -A PREROUTING -s ip do cliente -p tcp --dport 80 -j DNAT --to ip do servidor apache:80
neste servidor vc configura para mostar a menssagem
Re: Regra de Informação de Bloqueio
Citação:
Postado originalmente por Kandango
Pessoal, aki utilizamos um firewall, com controle MACxIP amarrado, e estamos procurando uma solução no iptables na seguinte forma:
Quando um usuário está bloqueado pela regra de amarramento no MACxIP, o nosso script simplesmente bloqueia todo o acesso dele via DROP geral.
Gostaria de saber se existe uma forma, deste mesmo usuário tivesse acesso pelo menos a uma porta qualquer que seja, que quando o mesmo abrir o navegador dele, o script direcionaria ele para uma pagina informando que seu acesso foi bloqueado devido "qualquercosia".....
e droparia todo o restante.
Resumindo, queria que o script desse acesso apenas a esta pagina informativa, onde a mesmo pode estar no mesmo servidor no apache.
Grato
Digamos que:
IP_ROTEADOR=ip do gateway do cliente c/ iptables
IP_DEVENDO=ip do usuario
HTTP_ENROLADOS=ip de um apache c/ uma unica pagina pedindo que o usuario entre em contato com o suporte
A rede do cliente esta ligada a eth0 do router e eth1 é a saida para a Internet
Fariamos então:
iptables -t nat -A PREROUTING -i eth0 -s IP_DEVENDO -p tcp --dport 80 -j DNAT --to HTTP_ENROLADOS
iptables -t nat -A POSTROUTING -o eth1 -s IP_DEVENDO -d HTTP_ENROLADOS -j SNAT --to IP_ROTEADOR
iptables -A FORWARD -s IP_DEVENDO -d HTTP_ENROLADOS -i eth0 -o eth1 -p tcp --dport 80 -j ACCEPT
Testei aqui e funcionou blz.
Mudando ip's e portas vc adapta a sua situação.
[]'s
