Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde pessoal!
    Estou tendo dificuldades em realizar o bloqueio de determinado IP, para que ele não tenha nenhum tipo de acesso a internet durante determinado periodo de tempo.

    Atualmente, na madrugada para que não tenham acesso a internet eu simplesmente desabilito a placa de rede, com isso ninguem acessa mais nada, obviamente.

    Porem preciso manter o acesso na madrugada, pois um computador necessita isso.
    Fiz controle de acesso atravéz do squid, bloqueando ips(que estão em um arquivo), funciona beleza.
    Porem só para acesso via browser, MSN, Downloaders, etc... continuam tendo acesso.

    A dúvida aparentemente é simples, mas já procurei em vários locais na web e não consigo achar o que quero...
    Alguém consegue me ajudar ???

    Desde já agradeço a todos...
    Abraço.

  2. impeça o forward da criatura:

    $IPT -t filter -A FORWARD -i $NIC_INTERNA -s ! ip_disgranhento -j ACCEPT

    essa regra permite todo mundo, menos esse um aí



  3. Citação Postado originalmente por irado Ver Post
    impeça o forward da criatura:

    $IPT -t filter -A FORWARD -i $NIC_INTERNA -s ! ip_disgranhento -j ACCEPT

    essa regra permite todo mundo, menos esse um aí
    Hum... interessante... e se eu quizesse permitir uma lista de ips(em arquivo) ?

    No caso do seu exemplo, todos ips estarão bloqueados, somente o "ip_disgranhento" não, não é?

    Grato pela ajuda.
    Abraço.

  4. vc não está prestando atenção AQUI.. senão saberia

    "No caso do seu exemplo, todos ips estarão bloqueados, somente o "ip_disgranhento" não, não é?"

    ao contrário, TODOS passam, o ip_disgranhento não passa.

    quanto ao resto, vc pode criar um bloco próprio e inserir todo mundo; fica ANTES da primeira regra de FORWARD; envia todo mundo para o bloco (- j BLOQUEADOS), e depois a ultima regra é liberar. Mais ou menos assim:
    #cria regras de usuario - RETURN indica "aceito"
    $IPT -N BLOCK
    #---> estas são necessárias. Se não quiser, arrisque, azar é seu.
    $IPT -A BLOCK -p tcp --dport domain -j RETURN
    $IPT -A BLOCK -p udp -m multiport --dport domain,ntp -j RETURN
    $IPT -A BLOCK -m state --state RELATED,ESTABLISHED -j RETURN
    $IPT -A BLOCK -p icmp -m icmp --icmp-type echo-request -m limit --limit 1/sec --limit-burst 5 -j RETURN # echo request
    # as necessárias terminaram, agora vamos aos demais:
    $IPT -A BLOCK -i $LAN -s ip_feliz01 -j RETURN # o ip_feliz01 tá liberado, numa boa, pagou passa.
    [...] mais um monte de ip_feliz(n) --> 1 por linha (apenas repita a linha acima e troque o ip)
    $IPT -A BLOCK -j LOG --log-prefix "** ips disgranhentos **" (vc fica sabendo quem não passou)
    $IPT -A BLOCK -j REJECT (aqui REJEITA todo mundo que não foi liberado)
    ##

    então, em FORWARD, vc tem duas regras:

    $IPT -A FORWARD -j BLOCK (vão pra verificação)
    $IPT -A FORWARD -j ACCEPT (passa todos os que sobraram)

    pronto. Divirta-se.

    ah, uma ultima palavrinha: eu gosto de bohemia ou itaipava, pode mandar uma caixa lá pra casa que não ficarei triste.



  5. Eu sugiro que voce crie 2 scripts de firewall, um com o horario normal de funcionamento e outro script com as regras de iptables conforme a necessidade especificado acima. feito isso, agende no crond ambas.






Tópicos Similares

  1. Como Acessar um Ip Via Internet para entrar numa maquina
    Por To-Doido no fórum Servidores de Rede
    Respostas: 13
    Último Post: 15-02-2004, 14:37
  2. Bloquear IP SQUID???
    Por c4f0f0 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-10-2003, 10:40
  3. squid x bloquear ip x hora
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-06-2003, 16:57
  4. Liberar acesso internet para filial
    Por fabriciolb no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-02-2003, 10:53
  5. compartilhar um acesso internet com duas redes
    Por regicosta no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-01-2003, 19:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L