+ Responder ao Tópico



  1. Bem, é o seguinte!


    eu tenho na minha rede

    ETH0 -> internet -> 187.5.99.13
    ETH1 ->rede interna -> 172.10.1.1 até 172.10.5.255

    gostaria de saber como eu faço para liberar o acesso para intenet somente para determinados ips

    tipo

    todos os ips inicialmente tem o redirecionamento da porta 80 para porta 8123
    lá roda o apache com uma autenticação em php

    após o usuario se autenticar ele não é mais redirecionado e passa a ter acesso a internet (full)

    eu estava fazendo uma regra que pega o range de ips entres 172.10.1.1 e 172.10.255.255 e redireciona todos eles para 8123


    iptables -t nat -N "PRE-172.10.1.8"
    iptables -t nat -A "PRE-172.10.1.8" -p tcp -s 172.10.1.8 --dport 80 -j REDIRECT --to-port 8123
    iptables -t nat -A PREROUTING -p tcp -s 172.10.1.8 --dport 80 -j "PRE-172.10.1.8"
    iptables -A FORWARD -s 0/0 -d 172.10.1.8 -p tcp -j DROP

    e quando ele autenciasse a regra é excluida assim ele passa a ter acesso a internet. Só que são muitas regras, (5*255).

    assim o servidor demora muito para rodar todas as regras.

    gostaria de alguma regra que fosse mais lógica

    tipo

    ---- inicio do sistema-------------
    bloquear todos
    redirecionar todos da 80 para 8123
    ---------------------------------

    --- usuario autenticou --------------------
    faz com que ele não seje mais redirecionado
    libera internet para o ip dele
    ------------------------------------------


    --- admin deslogou usuario ----------------
    exclui as regras que liberam a intenet para ele
    exclui a regra que faz com que ele nao seje mais redirecionado para porta 8123
    -------------------------------------------

  2. bem galera.. alguem nao tem nenhuma ideia mesmo?
    Última edição por softov; 22-05-2010 às 16:47.






Tópicos Similares

  1. Liberar site por determinado IP
    Por JonasForte no fórum Servidores de Rede
    Respostas: 25
    Último Post: 07-09-2011, 13:26
  2. Liberar acesso via no-ip
    Por juniovitorino no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 01-08-2008, 19:05
  3. Liberar Acesso de Alguns Ips
    Por dandan26 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 06-12-2006, 09:48
  4. Liberando acesso à determinado ip
    Por goga no fórum Servidores de Rede
    Respostas: 2
    Último Post: 31-12-2005, 14:23
  5. Permitir acesso à determinado IP com o VSFTPD
    Por haas no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-07-2005, 09:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L