+ Responder ao Tópico



  1. #1

    Padrão bloquear e liberar ip/mac pela web

    ae amigão preciso de vcs mais que nunca.
    tenho um trabalho muito grande ao bloquear ou liberar ips/mac de clientes. Então gostaria de simplificar minhas tarefas, claro com a força dos feras no ramo dio vcs.
    vou dizer como faço minhas tarefas de bloqueio e desbloqueio de minha nat para vcs tentarem me ajudar.



    #!/bin/sh
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -Z -t nat

    # iptables -A FORWARD -p icmp -j DROP
    # echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    deny() {
    iptables -A FORWARD -s $1 -j DROP
    echo "Deny connection to $1"
    }allow() {
    echo -n "liberada conexao para $1 "
    iptables -t nat -A POSTROUTING -s $1 -o ppp0 -j MASQUERADE
    if [ $2 ] ; then
    iptables -A FORWARD -s $1 -m mac --mac-source ! $2 -j DROP
    iptables -A INPUT -s $1 -m mac --mac-source ! $2 -j DROP
    echo "-- MAC: $2"
    return
    fi
    echo
    }

    allow 114.101.19.14

    allow 114.101.19.21

    allow 114.101.19.22

    allow 114.101.19.23

    allow 114.101.19.34

    allow 114.101.19.35

    allow 114.101.19.232

    então quando quando quero liberar um ip faço
    allow "n. do ip"
    quando quero bloquear faço
    deny "n. do ip"
    o que eu quero fazer é simplificar essas terefas pois tenho que sempre editar o aqv rc.nat para digitar deny ou allow nos referidos ips/mac
    um abraço

  2. #2

    Padrão bloquear e liberar ip/mac pela web

    ueh vc jah num ta usando parametros $1 pra ip $2 pra mac... usa um $3 pra pegar a ação dele...



  3. #3

    Padrão bloquear e liberar ip/mac pela web

    acho que esse link pode te ajudar:
    http://www.linuxit.com.br/modules.ph...icle&artid=154

    Dá uma olhada, é bem interessante. A libera e B cancela o acesso.
    Com ajuda do php e outros recursos do linux vc poderia até criar uma interface web pra administrar isso pra facilitar a manutenção, embora eu não recomende isso, pois vc estaria dando chance pra alguém hackear esse sistema e cadastrar o MAC dele e acessar tua net normalmente.

    Mas fica por tua conta. Nada que um bom firewall bem administrado não possa resolver.