+ Responder ao Tópico



  1. ae amigão preciso de vcs mais que nunca.
    tenho um trabalho muito grande ao bloquear ou liberar ips/mac de clientes. Então gostaria de simplificar minhas tarefas, claro com a força dos feras no ramo dio vcs.
    vou dizer como faço minhas tarefas de bloqueio e desbloqueio de minha nat para vcs tentarem me ajudar.



    #!/bin/sh
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z -t nat

    # iptables -A FORWARD -p icmp -j DROP
    # echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    deny() {
    iptables -A FORWARD -s $1 -j DROP
    echo "Deny connection to $1"
    }allow() {
    echo -n "liberada conexao para $1 "
    iptables -t nat -A POSTROUTING -s $1 -o ppp0 -j MASQUERADE
    if [ $2 ] ; then
    iptables -A FORWARD -s $1 -m mac --mac-source ! $2 -j DROP
    iptables -A INPUT -s $1 -m mac --mac-source ! $2 -j DROP
    echo "-- MAC: $2"
    return
    fi
    echo
    }

    allow 114.101.19.14

    allow 114.101.19.21

    allow 114.101.19.22

    allow 114.101.19.23

    allow 114.101.19.34

    allow 114.101.19.35

    allow 114.101.19.232

    então quando quando quero liberar um ip faço
    allow "n. do ip"
    quando quero bloquear faço
    deny "n. do ip"
    o que eu quero fazer é simplificar essas terefas pois tenho que sempre editar o aqv rc.nat para digitar deny ou allow nos referidos ips/mac
    um abraço

  2. ueh vc jah num ta usando parametros $1 pra ip $2 pra mac... usa um $3 pra pegar a ação dele...



  3. acho que esse link pode te ajudar:
    http://www.linuxit.com.br/modules.ph...icle&artid=154

    Dá uma olhada, é bem interessante. A libera e B cancela o acesso.
    Com ajuda do php e outros recursos do linux vc poderia até criar uma interface web pra administrar isso pra facilitar a manutenção, embora eu não recomende isso, pois vc estaria dando chance pra alguém hackear esse sistema e cadastrar o MAC dele e acessar tua net normalmente.

    Mas fica por tua conta. Nada que um bom firewall bem administrado não possa resolver.






Tópicos Similares

  1. Liberar Ip para uma lista de Mac's
    Por rndrama no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-05-2009, 16:37
  2. LIberar IP do Controle de MAc
    Por uoquisala no fórum Servidores de Rede
    Respostas: 2
    Último Post: 21-09-2007, 15:57
  3. Bloquear range de ips
    Por darthv no fórum Segurança
    Respostas: 0
    Último Post: 12-03-2003, 10:25
  4. Bloquear Pacotes de IP´s específicos
    Por Hawthorn no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-11-2002, 16:03
  5. Liberar ip com porta usando iptables
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2002, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L