+ Responder ao Tópico



  1. #1

    Padrão bloqueio de estacao a internet?!

    como proibo atraves do iptables q uma estacao acesse a net?

  2. #2

    Padrão bloqueio de estacao a internet?!

    Código :
    # iptables -A FORWARD -s 192.168.0.22 -d 0/0 -p tcp --dport 80 -j DROP

    A regra acima é para que o usuário não navegue, mas se você precisar de uma que bloqueie totalmente o acesso dele, omita o -p tcp e o ---dport 80.


    Abraços!



  3. #3

    Padrão bloqueio de estacao a internet?!

    vlw stefano..



    soh quem nao se deu bem com essas historia foram os dois digitadores aqui.. coitados..

    rs

    falow!!

  4. #4
    muganga
    Visitante

    Padrão por mac

    vc pode usar tabem o bloqueio por mac address assim vc evita que alguns engraçadinhos da rede troquem o endereço IP

    iptables -t nat -A PREROUTING -m mac --mac-source 00:07:95:CD:AA:58 -j DROP

    Abraços

    Muganga



  5. #5

    Padrão bloqueio de estacao a internet?!

    vlw magunga mas aqui ta de boa.. se aparecer uma oreia desse o sarg acusa pq ele mostra apenas o relaorio com os nomes de cada usuario resolvido e nao o ip se alguem botar um ip nao esperado pelo sarg aparece no relatorio somente o ip


    valew

  6. #6
    Visitante

    Padrão bloqueio de estacao a internet?!

    Ai o engraçadinho muda o MAC da placa :P



  7. #7
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão bloqueio de estacao a internet?!

    Citação Postado originalmente por Anonymous
    Ai o engraçadinho muda o MAC da placa :P
    os caras nao mudaram nem o IP e vc tah achando q vao mudar o MAC??? 8O 8O
    Sem contar q se quiser pegar MAC spoofado eh soh configurar o IDS pra verificar a rede interna tb, verificando os cabecalhos de pacotes com MAC spoofado... :twisted:

  8. #8

    Padrão bloqueio de estacao a internet?!

    Citação Postado originalmente por SerAntSou
    Citação Postado originalmente por Anonymous
    Ai o engraçadinho muda o MAC da placa :P
    os caras nao mudaram nem o IP e vc tah achando q vao mudar o MAC??? 8O 8O
    Sem contar q se quiser pegar MAC spoofado eh soh configurar o IDS pra verificar a rede interna tb, verificando os cabecalhos de pacotes com MAC spoofado... :twisted:
    Poh SerAntSou, postei dessa alternativa, funciona bem? como funciona? sabe me dizer como implanto isso?


    Valeu!!



  9. #9
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão bloqueio de estacao a internet?!

    Citação Postado originalmente por gustavo_marcon
    Citação Postado originalmente por SerAntSou
    Citação Postado originalmente por Anonymous
    Ai o engraçadinho muda o MAC da placa :P
    os caras nao mudaram nem o IP e vc tah achando q vao mudar o MAC??? 8O 8O
    Sem contar q se quiser pegar MAC spoofado eh soh configurar o IDS pra verificar a rede interna tb, verificando os cabecalhos de pacotes com MAC spoofado... :twisted:
    Poh SerAntSou, postei dessa alternativa, funciona bem? como funciona? sabe me dizer como implanto isso?


    Valeu!!
    Funciona sim Gustavo... dah uma procurada na www.securityfocus.com q vc acha o esquema... principalmente para redes wireless.