Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    mcyberx
    boa noite a todos,

    na escola de informática tem 5 classes. cada classe 5 micros.

    preciso bloquear a internet na hora da aula só daquela classe que estou dando aula.

    alguém faz idéia de como faço isso sem tirar a rede do ar?

    obrigado

  2. #2
    slice
    Para bloquear use:

    iptables -A FORWARD -p tcp -s ip_a_bloquear -d 0/0 -j DROP

    Para liberar novamente use:

    iptables -D FORWARD -p tcp -s ip_a_bloquear -d 0/0 -j DROP

    coloque isso num script e fique tranquilo nas suas aulas

    []'s

    Slice



  3. #3
    mcyberx
    Slice,

    desculpe querer mastigadinho, mas como são várias máquinas no mesmo laboratório, como bloqueio 5 IPs de uma vez?

  4. #4
    slice
    crie um arquivo com os ips a serem bloqueados:

    /etc/firewall/blocked:
    192.168.168.2
    192.168.168.3
    192.168.168.4
    192.168.192.5
    168.168.168.6

    cri um script que leia isso e gere as regras:
    /etc/firewall/firewall:
    #!/bin/bash
    case $1 in
    'start')
    for i in `cat /etc/firewall/blocked`
    do
    iptables -A FORWARD -s $i -d 0/0 -j DROP
    done
    ;;
    'stop')
    for i in `cat /etc/firewall/blocked`
    do
    iptables -D FORWARD -s $i -d 0/0 -j DROP
    done
    ;;
    *)
    echo "usage $0 start|stop"
    ;;
    esac

    isto é apenas um exemplo...

    Estou desenvolvendo um conjunto de scripts para um 'perfeito' firewall, assim que entrar de férias vou revisar ele e postar aqui no fórum, para apreciação e sugestão de melhorias, a intenção é fazer um script modelo para uso geral, onde vc possa usar as regras default ou substituir pelas suas regras, mas mantendo a organização do sistema de inicialização, atualização e finalização dos serviços de firewall.

    Também planejo postar um sistema de backup organizado, pois sempre os scripts que vejo em todos os lugares são muito bagunçados, o que dificulta o dia-a-dia dos sysadmin...

    []'s

    Slice



  5. #5
    mcyberx
    Slice, gostaria de uma sugestão:

    a pessoa que me pediu esse serviço não sabe nada de linux e é ela que vai ativar/desativar a internet.

    esse seria o jeito mais fácil de fazer isso ou vc tem uma outra idéia?

    tipo: um ícone na máquina windows dele na secretaria que desativasse o serviço...






Tópicos Similares

  1. Respostas: 12
    Último Post: 28-09-2017, 09:04
  2. Como bloquear acesso a internet pelo MAC ?
    Por Crisner no fórum Redes
    Respostas: 5
    Último Post: 27-11-2010, 07:52
  3. Como bloquear a Internet??
    Por Juninho_Cwb no fórum Servidores de Rede
    Respostas: 9
    Último Post: 06-01-2005, 11:46
  4. Apache como servidor de Internet
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 19-01-2003, 05:41
  5. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L