Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ola galera,
    Estou tendo varios problemas com meu AP, e gostaria de bloquear sites com o iptables no Edmax-7209 aprouter 6.1.

    Tenho 2 maquinas ligado por cabo e 3 via wireless, e todas as maquinas possui ip fixo.

    Eu gostaria de bloquear alguns sites para determinados ip´s, pois estou tendo problemas com sites youtube e outros, e gostaria de bloquear principalmente o youtube em uma maquina que conecta via wireless. ( o usuario dessa maquina abre mais de 10 youtube e ainda reclama que a net tá uma meleka ) kkkkkkk,,, rs,, e não entende q não poder fazer isso, e ainda ferra os outros...

    Bom,,, é isso ai galera,, se alguem poder me ajudar, ficarei muito grato.
    Obrigado a todos....

  2. iptables -t filter -A FORWARD -d ip.do.site -j REJECT

    coloca nos scripts pessoais e salva.. 1 para cada ip ou bloco de rede



  3. Grande Alexandre, blz

    Valeu pela ajuda,, mas tira uma duvida minha,, o script do AP é original, eu não mudei nada nele, e gostaria de saber se tenho que fazer a regra de limpeza iptables -F e tal....
    e outra coisa, como que essa regra que vc passou saberá que tal maquina não pode ver tal site..

    no aguardo.

  4. isso ai bloqueia o site para todos que passem por este ap..

    para fazer bloqueio por IP.. precisa de algumas regras.. tipo:

    iptables -t filter -A FORWARD -s ip.do.usuario -d ip.do.destino -j REJECT



  5. Boas Alexandre...blz..

    eu poderia colocar essa regra bem no inicio??? tipo...


    #!/bin/sh <=== isso aqui eu tiro o comentario??? ( # )????
    ## Ultima atualizacao: 04/09/2006
    ## Versao 6.1
    ############# SCRIPT PESSOAL ####################
    # #
    # Arquivo contendo seus scripts pessoais #

    iptables -t filter -A FORWARD -s 192.168.1.2 -d 200.200.200.200 -j REJECT <==== Aqui???

    # #
    #################################################
    # Tudo que comeca com "#" nao sera interpretado
    #### FIREWALL, ROTEAMENTO ####
    ## Exemplo de ROTEAMENTO ESTATICO somente, sem NAT
    ## retirando regras de NAT e tornando policy default ACCEPT em FORWARD:
    # iptables -t nat -F
    # iptables -P FORWARD ACCEPT
    ## Exemplo para ROTEAMENTO ESTATICO para uma rede especifica
    ## retirando NAT da rede especifica e habilitando FORWARD para rede:
    # iptables -t nat -I PREROUTING -s 200.248.132.27/24 -j ACCEPT
    # iptables -t nat -I POSTROUTING -s 200.248.132.27/24 -j ACCEPT
    # iptables -I FORWARD -s 200.248.132.27/24 -j ACCEPT
    # iptables -I FORWARD -d 200.248.132.27/24 -j ACCEPT
    ## Exemplo de REDIRECIONAMENTO de ip para maquina da rede interna
    ## exemplo redirecionara todo trafego para IP 200.248.132.2
    ## para maquina interna 192.168.2.2 e vice-versa
    # iptables -t nat -I PREROUTING -d 200.248.132.2 -j DNAT \
    # --to-destination 192.168.2.2
    # iptables -t nat -I POSTROUTING -s 192.168.2.2 -j SNAT \
    # --to-source 200.248.132.2
    ## Exemplo de REDIRECIONAMENTO de PORTA para maquina da rede interna
    ## exemplo redirecionara todo trafego que entra na porta 90 para \
    ##IP 200.248.132.2, para ip 192.168.2.2 na porta 80.
    # iptables -t nat -I PREROUTING -d 200.248.132.2 -p TCP --dport 90 -j DNAT \
    # --to-destination 192.168.2.2:80
    # iptables -t nat -I POSTROUTING -s 192.168.2.2 -p TCP --sport 80 -j SNAT \
    # --to-source 200.248.132.2:90
    ## Exemplo de NAT, fazendo um rede sair por um IP e outra rede sair por outro IP
    ## neste exemplo, a rede 192.168.2.0/24 vai sair pelo IP 200.248.100.1
    ## e a rede 192.168.3.0/24 vai sair pelo IP 200.248.100.2
    # iptables -t nat -I POSTROUTING -s 192.168.2.0/24 -j SNAT \
    # --to-source 200.248.100.1
    # iptables -t nat -I POSTROUTING -s 192.168.3.0/24 -j SNAT \
    # --to-source 200.248.100.2
    ## Criando uma rota
    # route add -net 192.168.200.0 netmask 255.255.255.0 gw 192.168.2.2

    #------------------------------------
    #### APELIDOS DE IP ####
    ## Exemplo para apelido de ip (via web somente 5, por script ilimitado)
    ## Apelido para LAN:
    # ifconfig br0:6 192.168.100.1 netmask 255.255.255.0
    ## Apelido para WAN
    ## Caso modo de operacao seja Gateway:
    # ifconfig eth1:6 192.168.100.1 netmask 255.255.255.0
    ## Caso modo de operacao seja Wireless ISP:
    # ifconfig wlan0:6 192.168.100.1 netmask 255.255.255.0
    #------------------------------------
    #### CONTROLE DE ACESSO POR MAC ####
    ## NAO ESQUECER DE HABILITAR O CONTROLE DE ACESSO NO MENU WIRELESS - CONTROLE DE ACESSO
    ## O comando abaixo serve para esvaziar a tabela de controle de acesso:
    # iwpriv wlan0 set_mib aclnum=0
    ## Obs.: O comando acima ira limpar inclusive os macs editados via WEB
    ## Exemplo de controle de acesso por MAC para mais de 20 estacoes:
    ## Primeiro passo, desligar a interface wireless
    # ifconfig wlan0 down
    # iwpriv wlan0 set_mib acladdr=004f62033543
    # iwpriv wlan0 set_mib acladdr=004f33333333
    # iwpriv wlan0 set_mib acladdr=004f22222222
    ## Apos editar os macs acima, reiniciar a interface wireless
    # ifconfig wlan0 up





    Somente isso????

    No aguardo...






Tópicos Similares

  1. Respostas: 7
    Último Post: 17-09-2009, 06:55
  2. Como fazer WDS com Nano2 e Aprouter?
    Por 1929 no fórum Redes
    Respostas: 8
    Último Post: 18-05-2009, 15:45
  3. tem como fazer Nat em um Bridge?
    Por fcavalera no fórum Redes
    Respostas: 1
    Último Post: 02-04-2009, 10:34
  4. como fazer Nat em vez de bridge
    Por adelsonbbg no fórum Redes
    Respostas: 1
    Último Post: 04-06-2007, 18:45
  5. Como fazer espelhamento em switch ??
    Por fabricio_ no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 26-01-2006, 14:00

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L