boa noite a todos,
na escola de informática tem 5 classes. cada classe 5 micros.
preciso bloquear a internet na hora da aula só daquela classe que estou dando aula.
alguém faz idéia de como faço isso sem tirar a rede do ar?
obrigado
boa noite a todos,
na escola de informática tem 5 classes. cada classe 5 micros.
preciso bloquear a internet na hora da aula só daquela classe que estou dando aula.
alguém faz idéia de como faço isso sem tirar a rede do ar?
obrigado
Para bloquear use:
iptables -A FORWARD -p tcp -s ip_a_bloquear -d 0/0 -j DROP
Para liberar novamente use:
iptables -D FORWARD -p tcp -s ip_a_bloquear -d 0/0 -j DROP
coloque isso num script e fique tranquilo nas suas aulas
[]'s
Slice
Slice,
desculpe querer mastigadinho, mas como são várias máquinas no mesmo laboratório, como bloqueio 5 IPs de uma vez?
crie um arquivo com os ips a serem bloqueados:
/etc/firewall/blocked:
192.168.168.2
192.168.168.3
192.168.168.4
192.168.192.5
168.168.168.6
cri um script que leia isso e gere as regras:
/etc/firewall/firewall:
#!/bin/bash
case $1 in
'start')
for i in `cat /etc/firewall/blocked`
do
iptables -A FORWARD -s $i -d 0/0 -j DROP
done
;;
'stop')
for i in `cat /etc/firewall/blocked`
do
iptables -D FORWARD -s $i -d 0/0 -j DROP
done
;;
*)
echo "usage $0 start|stop"
;;
esac
isto é apenas um exemplo...
Estou desenvolvendo um conjunto de scripts para um 'perfeito' firewall, assim que entrar de férias vou revisar ele e postar aqui no fórum, para apreciação e sugestão de melhorias, a intenção é fazer um script modelo para uso geral, onde vc possa usar as regras default ou substituir pelas suas regras, mas mantendo a organização do sistema de inicialização, atualização e finalização dos serviços de firewall.
Também planejo postar um sistema de backup organizado, pois sempre os scripts que vejo em todos os lugares são muito bagunçados, o que dificulta o dia-a-dia dos sysadmin...
[]'s
Slice
Slice, gostaria de uma sugestão:
a pessoa que me pediu esse serviço não sabe nada de linux e é ela que vai ativar/desativar a internet.
esse seria o jeito mais fácil de fazer isso ou vc tem uma outra idéia?
tipo: um ícone na máquina windows dele na secretaria que desativasse o serviço...
desde que esse ícone fosse para um cliente ssh(Putty) para ela acessar o servidor, não teria problema algum
Aconselho fortemente caso vc não tenha ninguém de confiança para ativar/desativar estes serviços (e que os mesmos tenham intimidade com o sistema e não tenham medo de tela preta...), que vc programe isto usando a crontab... verifique os horários de aulas e agende tudo isto na cron... firewall start, firewall stop, etc...
Inclusive vc pode fazer vários arquivos diferentes para cada sala de aula (contendo os ip's que serão bloqueados) e escrever um script do tipo que vc dará o comando firewall block sala1 ou firewall flush sala1... e assim vai...
mas continuo achando que via cron seria mais fácil, mais seguro e teria menos erros humanos...
[]'s
Slice