Boa Tarde.
Sou novo no fórum e gostaria de dizer que ele já me ajudou diversas vezes...
Gostaria de saber como faço para bloquear via Iptables o ip X de acessar o Y em qualquer porta.
Por exemplo:
Gostaria de impedir o IP 192.168.0.2 de acessar o 192.168.0.3 em nenhuma porta...
Grato!
-
06-11-2008, 14:19 #1
- Ingresso
- Nov 2008
- Posts
- 4
Iptables - Bloquear IPs
-
07-11-2008, 08:10 #2
Gostaria de impedir o IP 192.168.0.2 de acessar o 192.168.0.3 em nenhuma porta...
IP_MALDITO=192.168.0.2
IP_PROIBIDO=192.168.0.3
IPT=`which iptables`
$IPT -t filter -A INPUT -p ALL -s $IP_MALDITO -d $IP_PROIBIDO -j REJECT
contudo, como estão na mesma rede, NÃO PASSAM pelo firewall; se usou os endereços apenas como referencia, tudo bem.
se REALMENTE estão na mesma rede, então o remedio será vlan.
-
07-11-2008, 09:55 #3
Postado originalmente por irado
Ou firewall pessoal, no host 192.168.0.3. Tem uns gratis muito bons como o COMODO... Isso pra windows, se for linux usa o iptables mesmo!!
iptables -A INPUT -s 192.168.0.2 -j DROP
-
07-11-2008, 10:45 #4
essa regra:
iptables -A INPUT -s 192.168.0.2 -j DROP
impede QUALQUER navegação para o IP_MALDITO.. quando o que se pede é de IP_MALDITO para aquela outra máquina, supondo-se, então, que é bloqueio maquina->maquina e NÃO maquina->mundo.
-
07-11-2008, 11:36 #5
Postado originalmente por irado
Essa linha seria pra ser colocado no firewall da máquina 192.168.0.3 (caso ela seja linux) e não do gateway.
E mesmo que fosse colocada no gateway não iria impedira a navegação, uma vez que a navegação utiliza a chain FORWARD. A chain INPUT é pra pacotes destinados ao firewall, ou seja, essa regra impede que o IP 192.168.0.2 acesse o firewall.
Qualquer dúvida posta ai...
-
07-11-2008, 11:57 #6
tem razão..
me confundi todo pq to enrolado com um problemão aqui (squid congelado)..
valeuz
-
07-11-2008, 12:49 #7
Eu vi esse seu post com o scorpion. Boa sorte! Postado originalmente por irado
tem razão..
me confundi todo pq to enrolado com um problemão aqui (squid congelado)..
valeuz
Citação
