Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal, li o artigo da url http://www.linuxit.com.br/modules.ph...icle&artid=154 que ensina como criar um script p/ bloquear ou liberar o acesso a rede por mac adress e IP correspondentes.
    Os marcados com A são liberados e os registros marcados com B são clientes bloqueados. Testei e funcionou certinho, acontece que funciona só com os macs que estiverem na lista, mas se o mac não tiver registro nenhum ele deveria bloquear automaticamente o acesso, mas não é isso que está acontecendo, ele bloqueia o acesso a net, mas libera o acesso ao gateway, e este gateway tem um proxy instalado, então o cliente consegue navegar normalmente na net pelo proxy.

    tem alguma solução pra isso?

  2. #2
    lss
    cara da um drop no forward
    iptables -P FORWARD DROP
    depois libera para quem vc quizer
    iptables -t nat -A POSTROUTING -s 10.0.2.2 -j MASQUERADE
    iptables -A FORWARD -s 10.0.2.2 -m mac --mac-source 00:50:FC:54:8C:28 -j ACCEPT
    iptables -A FORWARD -d 10.0.2.2 -j ACCEPT



  3. no script esse drop do forward já está escrito antes de tudo, dai ele bloqueia quem a lista diz p/ bloquear e libera quem a lista diz p/ liberar, mas o mais estranho é que alguem que não esteja na lista consegue acessar normalmente.

    isso não pode acontecer pois eu nunca vou saber o ip e mac de um hacker, somente de meus clientes.

    e se eu ponho um drop no input, output e forward ele bloqueia todos, até mesmo quem está marcado na lista p/ liberar.

    será que tem outra solução?

    obrigado

  4. #4
    lss
    cara tem certeza de que vc nao esta deixando alguma coisa liberada nao ?
    da um iptables -L e veja o polices do forward, da uma conferida na sua configuraçao, veja se nao esta liberando para toda classe etc.. , utilizo isto aqui e funciona perfeitamente .
    Boa sorte.



  5. LSS, Por acaso vc copiou exatamente como na página?

    Vc testou ver se alguem que não esteja na lista não consegue acessar mesmo?

    Pois comigo já tentei de todas maneiras e o script é igual o da página e não dá certo.


    Vc poderia me mandar seu script por email p/ mim dar uma olhada?

    Por favor.

    Muito Obrigado.






Tópicos Similares

  1. Crontab não tá funcionando
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 17
    Último Post: 01-06-2006, 09:58
  2. Squid + bloqueio por Mac address
    Por Djova_tux no fórum Servidores de Rede
    Respostas: 11
    Último Post: 30-05-2006, 07:35
  3. Bloqueio por MAC não funcionando no IPTables
    Por fmpfmp no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-01-2006, 23:41
  4. log do sendmail nao ta funcionando
    Por mcclaudio no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-07-2004, 09:29
  5. Bloqueio por MAC ADDR
    Por Mussauer no fórum Redes
    Respostas: 18
    Último Post: 04-05-2004, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L