como proibo atraves do iptables q uma estacao acesse a net?
como proibo atraves do iptables q uma estacao acesse a net?
Código :# iptables -A FORWARD -s 192.168.0.22 -d 0/0 -p tcp --dport 80 -j DROP
A regra acima é para que o usuário não navegue, mas se você precisar de uma que bloqueie totalmente o acesso dele, omita o -p tcp e o ---dport 80.
Abraços!
vlw stefano..
soh quem nao se deu bem com essas historia foram os dois digitadores aqui.. coitados..
rs
falow!!
vc pode usar tabem o bloqueio por mac address assim vc evita que alguns engraçadinhos da rede troquem o endereço IP
iptables -t nat -A PREROUTING -m mac --mac-source 00:07:95:CD:AA:58 -j DROP
Abraços
Muganga
vlw magunga mas aqui ta de boa.. se aparecer uma oreia desse o sarg acusa pq ele mostra apenas o relaorio com os nomes de cada usuario resolvido e nao o ip se alguem botar um ip nao esperado pelo sarg aparece no relatorio somente o ip
valew
Ai o engraçadinho muda o MAC da placa :P
os caras nao mudaram nem o IP e vc tah achando q vao mudar o MAC??? 8O 8OPostado originalmente por Anonymous
Sem contar q se quiser pegar MAC spoofado eh soh configurar o IDS pra verificar a rede interna tb, verificando os cabecalhos de pacotes com MAC spoofado... :twisted:
Poh SerAntSou, postei dessa alternativa, funciona bem? como funciona? sabe me dizer como implanto isso?Postado originalmente por SerAntSou
Valeu!!
Funciona sim Gustavo... dah uma procurada na www.securityfocus.com q vc acha o esquema... principalmente para redes wireless.Postado originalmente por gustavo_marcon