Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    doidoht
    E aí galera....

    Tenho uma rede interna aqui que todo mundo tem acesso a internet. Como que faço pra bloquear uma máquina com ip fixo pra que ela esteja somente na rede pra troca dee arquivos e não para acesso a net, incluso messenger?!
    Se tiver como ser bloqueio por MAC fica melhor, mas se não tiver jeito, server por IP mesmo, quem usa este PC que será bloqueado não intende nada mesmo...

    Se possível, me digam, passo a passo...

    []´s

  2. no iptables tem a opcao de usar MAC address sim, mas geralmente ele num vem ativo, vc teria que recompilar o kernel pra isso

    suponha q a maquina q vc quer bloquear tenha o ip 192.168.1.5

    no seu servidor vc tem q colocar a regra
    iptables -A FORWARD -s 192.168.1.5/24 -d 0/0 -j DROP

    assim ele soh vai consegui se comunicar internamente



  3. iptables > ipchains


    man iptables

    search for mac, moleza!

  4. #4
    doidoht
    Citação Postado originalmente por 1c3_m4n
    no iptables tem a opcao de usar MAC address sim, mas geralmente ele num vem ativo, vc teria que recompilar o kernel pra isso

    suponha q a maquina q vc quer bloquear tenha o ip 192.168.1.5

    no seu servidor vc tem q colocar a regra
    iptables -A FORWARD -s 192.168.1.5/24 -d 0/0 -j DROP

    assim ele soh vai consegui se comunicar internamente
    A única coisa que não entendo é... este comando:

    iptables -A FORWARD -s 192.168.1.5/24 -d 0/0 -j DROP

    vai ser digitado dentro de um arquivo qualquer em qualquer pasta?
    Por exemplo dentro de /etc/bloqueio/ eu crio um arquivo bloqueio com a linha

    iptables -A FORWARD -s 192.168.1.5/24 -d 0/0 -j DROP

    depois dô um chmod 777 e chamo ele com ./bloqueio?!

    Aguardo help...



  5. Tanto faz, vc pode criar um arquivo qq com esse comando e colocar ele pra inicar na hora do boot mas o certo eh vc entrar no prompt digitar esse comando na mao ae vc roda:
    iptables-save > /etc/sysconfig/iptables

    ae use o ntsysv e habilite o iptables pra inicar na hora do boot

    se vc quiser parar essa regra depois vc soh tem q fazer
    service iptables stop
    e
    service iptables start
    pra voltar

    da uma olhada no projeto de iptables daki da under q eh mto bom
    http://iptables.under-linux.org

    mais um detalhe pra responder o titulo do topico
    ipchain = kernel 2.2
    iptables = kernel 2.4 e agora 2.6






Tópicos Similares

  1. Porta 23 fechada sem iptable ou ipchain
    Por leoservice no fórum Servidores de Rede
    Respostas: 6
    Último Post: 20-06-2005, 07:37
  2. IPTABLES ? ou software de Firewall ?
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-08-2003, 08:34
  3. Iptables e Ipchains
    Por ucainho no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-07-2003, 10:38
  4. IPTABLES e IPCHAINS
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 12-05-2003, 13:36
  5. Iptables ou Squid????
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-01-2003, 20:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L