Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Lembrando que o squid tem a opção de bloquear/permitir por IP de origem em um certo horário definido por você.

    Dessa forma você pode, por exemplo, liberar o acesso de todo mundo no horário do almoço (12h às 13h de segunda a sexta) e bloquear totalmente o acesso a internet, com exceção dos servers, fora do horário de expediente (das 0hs às 8hs e das 18hs às 23hs59min de segunda a sexta e de 0hs às 23hs59min dos sábados e domingos).


  2. Irado, Rogeiokde, Magnun !
    Obrigado por responderem...

    O que o Irado postou é interessante. Porém sou meio newbie ainda no assunto firewall. E não consegui processar todo o conteúdo. Ficou meio confuso pra mim.

    A idéia é fazer justamente o que o rogeriokde sugeriu, 2 scripts, executanto um cada horário.
    Magnun, pelo squid vi que tem opções de agendamento de horários e tal... o detalhe é que ele não faz o bloqueio total da internet (pelo menos o que estou usando), tipo MSN, Donwloaders ficam liberados, bloqueia acesso à páginas pelo browser somente.

    Se alguém puder explicar melhor, ficarei grato.

    Grande abraço.



  3. bão.. eu TAMBÉM sou iniciante tenho só uns.. err.. 10 aninhos com Linux, adolescente, ainda.

    minha melhor sugestão é: pegue um tutorial e tente entender como funcionam as regras; o básico é:

    input - para ESTA máquina (o proprio fwll/gw)
    output - DESTA maquina
    forward - vem de algum lugar, encaminha-se para outro lugar
    nat (óbvio)

    então, quando vc diz -j BLOQUEIO vai praquelas regras de verificação; avaliadas convenientemente, caem em -j RETURN (saem do BLOQUEIO) e, a primeira regra então encontrada é ACCEPT. Se continuarem dentro de BLOQUEIO e não tiverem qualquer return, o que acontece?

    isso mesmo, parabéns, negão.. não encontrando retunr vão pro log e, EM SEGUIDA para o REJECT.

    ps: jura que pensei que vc havia entendido. Então, reforço: procure bons tutoriais aqui mesmo (tem um do magnum que é magnifico) ou no VOL

    divirta-se.

  4. acho que é isso que vc quer, so tem que baixar o pom para iptables e recompilar para ativar o match TIME


    Código :
    INICIO_BLOQUEIO=0:00
    FIM_BLOQUEIO=08:00
    DIAS_BLOQUEADO=Mon,Tue,Wed,Thu,Fri
    iptables -A FORWARD -i $LAN1 -m mac --mac-source 001122334455 -m time --timestart $INICIO_BLOQUEIO --timestop $FIM_BLOQUEIO --days $DIAS_BLOQUEADO -j DROP
    Última edição por Pirigoso; 07-01-2009 às 16:59.






Tópicos Similares

  1. Como Acessar um Ip Via Internet para entrar numa maquina
    Por To-Doido no fórum Servidores de Rede
    Respostas: 13
    Último Post: 15-02-2004, 14:37
  2. Bloquear IP SQUID???
    Por c4f0f0 no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-10-2003, 10:40
  3. squid x bloquear ip x hora
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-06-2003, 16:57
  4. Liberar acesso internet para filial
    Por fabriciolb no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-02-2003, 10:53
  5. compartilhar um acesso internet com duas redes
    Por regicosta no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-01-2003, 19:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L