+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Bloquear um IP (iptables)

    Pessoal como posso bloquear totalemente um unico IP interno da rede na interface eth1 (192.168.0.1) o ip é 192.168.0.11

    o que seria ?

    iptables -A INPUT -i eth1 -s 192.168.0.11 -j DROP

    pús esse comando e nada a maquina "enxerga" o ip do servidor ainda

    abraços

  2. #2
    lss
    Visitante

    Padrão Bloquear um IP (iptables)

    iptables -A FORWARD -p tcp -i eth1 -s 192.168.0.11 -d 192.168.0.1 -j DROP
    iptables -A FORWARD -p udp -i eth1 -s 192.168.0.11 -d 192.168.0.1 -j DROP
    acho que isso resolve.

  3. #3
    slice
    Visitante

    Padrão Bloquear um IP (iptables)

    fazendo isso, os pacotes somente não irão entrar no maquina que esta rodando iptables, mas não quer dizer que ela vai ficar invisível para a outra máquina...

    Para vc fazer isso, mude a faixa de redes dessa maquina...

  4. #4
    Danilo_Montagna
    Visitante

    Padrão Bloquear um IP (iptables)

    use -I ao invez de -A

    iptables -I INPUT -i eth1 -s 192.168.0.11 -j DROP

    lembrando que isso apenas ira bloquear todos os pacotes dessa maquina com destino ao FIREWALL.. e nao com destino a INTERNET ok..

    se quizer que essa maquina nao saia para a INTERNET.. vc tem que fazer a mesma regra.. so que no FORWARD..

  5. #5
    whinston
    Visitante

    Padrão I ou A ?

    amigo, kal a diferença da sintaxe ?

  6. #6
    Danilo_Montagna
    Visitante

    Padrão Bloquear um IP (iptables)

    -I = Insert
    -A = Append

    uma regra usando o tipo APPEND sera colocada sempre no final da chain..(ultima regra a ser checada) o que pode ser comprometidor se for uma regra de DROP.. pois pode ter alguma regra de ACCEPT que check antes dessa regra.. e acabe librando o pacote..

    uma regra unsando INSERT sera colocada sempre no inicio da chain (1 regra a ser checada) o que garante que independente da regra que possa ter depois dessa com ACCEPT .. o pacote vai ser dropado de qualquer jeito.. pois o iptables para o processamento de uma regra assim que a 1 regra que ele achar na chain para esse pacote checar..

  7. #7

    Padrão Re: I ou A ?

    Citação Postado originalmente por whinston
    amigo, kal a diferença da sintaxe ?

    -A, --append chain rule-specification
    Append one or more rules to the end of the selected chain. When
    the source and/or destination names resolve to more than one
    address, a rule will be added for each possible address combina-
    tion.

    -I, --insert chain [rulenum] rule-specification
    Insert one or more rules in the selected chain as the given rule
    number. So, if the rule number is 1, the rule or rules are
    inserted at the head of the chain. This is also the default if
    no rule number is specified.


    resumindo o -A adiciona sempre a regra no final da chain, enquanto o -I adiciona no final

    []'s