Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa Tarde.

    Sou novo no fórum e gostaria de dizer que ele já me ajudou diversas vezes...

    Gostaria de saber como faço para bloquear via Iptables o ip X de acessar o Y em qualquer porta.

    Por exemplo:

    Gostaria de impedir o IP 192.168.0.2 de acessar o 192.168.0.3 em nenhuma porta...

    Grato!

  2. Gostaria de impedir o IP 192.168.0.2 de acessar o 192.168.0.3 em nenhuma porta...

    IP_MALDITO=192.168.0.2
    IP_PROIBIDO=192.168.0.3
    IPT=`which iptables`
    $IPT -t filter -A INPUT -p ALL -s $IP_MALDITO -d $IP_PROIBIDO -j REJECT

    contudo, como estão na mesma rede, NÃO PASSAM pelo firewall; se usou os endereços apenas como referencia, tudo bem.

    se REALMENTE estão na mesma rede, então o remedio será vlan.



  3. Citação Postado originalmente por irado Ver Post
    Gostaria de impedir o IP 192.168.0.2 de acessar o 192.168.0.3 em nenhuma porta...

    IP_MALDITO=192.168.0.2
    IP_PROIBIDO=192.168.0.3
    IPT=`which iptables`
    $IPT -t filter -A INPUT -p ALL -s $IP_MALDITO -d $IP_PROIBIDO -j REJECT

    contudo, como estão na mesma rede, NÃO PASSAM pelo firewall; se usou os endereços apenas como referencia, tudo bem.

    se REALMENTE estão na mesma rede, então o remedio será vlan.

    Ou firewall pessoal, no host 192.168.0.3. Tem uns gratis muito bons como o COMODO... Isso pra windows, se for linux usa o iptables mesmo!!

    iptables -A INPUT -s 192.168.0.2 -j DROP

  4. essa regra:

    iptables -A INPUT -s 192.168.0.2 -j DROP

    impede QUALQUER navegação para o IP_MALDITO.. quando o que se pede é de IP_MALDITO para aquela outra máquina, supondo-se, então, que é bloqueio maquina->maquina e NÃO maquina->mundo.



  5. Citação Postado originalmente por irado Ver Post
    essa regra:

    iptables -A INPUT -s 192.168.0.2 -j DROP

    impede QUALQUER navegação para o IP_MALDITO.. quando o que se pede é de IP_MALDITO para aquela outra máquina, supondo-se, então, que é bloqueio maquina->maquina e NÃO maquina->mundo.

    Essa linha seria pra ser colocado no firewall da máquina 192.168.0.3 (caso ela seja linux) e não do gateway.

    E mesmo que fosse colocada no gateway não iria impedira a navegação, uma vez que a navegação utiliza a chain FORWARD. A chain INPUT é pra pacotes destinados ao firewall, ou seja, essa regra impede que o IP 192.168.0.2 acesse o firewall.

    Qualquer dúvida posta ai...






Tópicos Similares

  1. Iptables - bloquear ssh para fora
    Por nod3vic3 no fórum Servidores de Rede
    Respostas: 9
    Último Post: 17-02-2005, 12:48
  2. Bloquear ip's na rede mas não entre si
    Por moon_knight no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-04-2004, 12:31
  3. Iptables - redirecionar ip externo para ip externo
    Por rafaelmr77 no fórum Servidores de Rede
    Respostas: 4
    Último Post: 23-02-2004, 13:52
  4. Bloquear IP SQUID???
    Por c4f0f0 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-10-2003, 10:40
  5. squid x bloquear ip x hora
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-06-2003, 16:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L