Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    msantos
    Gostaria de saber como eu faço para bloquear uma ou mais estações da minha rede para acesso externo (internet). Já tentei bloqear pelo endereço mac da Placa de Rede, mas quando fui testar, a estação continuou acessando a net normalmente.

  2. iptables -A FORWARD -s 192.168.0.22 -d 0/0 -p tcp --dport 80 -j DROP


    A regra acima é para que o usuário não navegue, mas se você precisar de uma que bloqueie totalmente o acesso dele, omita o -p tcp e o ---dport 80.



  3. #3
    Daniell, fiz um teste com a regra que você me enviou, mas não deu certo. Será que não estamos esquecendo de alguma coisa?
    Observações:
    Eu utilizo dois servidores linux, sendo que um roteia a net e outro roda uma base de dados. O primeiro é Slackware, o segundo é HedHat 9. Na verdade, não sei se isso teria alguma influência, mas...

  4. #4
    a regras postada acima esta correta e deveria funcionar talvez o problema seja na sua POLITICA de chains se a chain FORWARD estiver em ACCEPT a regra nao surtira efeito
    pra ver a police de o comando:
    # iptables -L -n

    vai aparecer algo do tipo

    Chain INPUT (policy ACCEPT)
    target prot opt source destination

    se a police for ACCEPT nao vai funcionar



  5. #5
    msantos
    De fato, a police está ACCEPT. Como posso alterá-la?






Tópicos Similares

  1. Bloqueando o Kazaa com iptables
    Por punisher no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-05-2003, 07:47
  2. Navegando na NET na SUB REDE com IPTABLES
    Por soyeu no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-12-2002, 16:47
  3. DMZ COM IPTABLES...
    Por no fórum Segurança
    Respostas: 14
    Último Post: 20-11-2002, 14:40
  4. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19
  5. Dúvida com IpTables
    Por no fórum Segurança
    Respostas: 6
    Último Post: 29-10-2002, 10:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L