+ Responder ao Tópico



  1. #1
    mcyberx
    Visitante

    Padrão como bloquear a internet?

    boa noite a todos,

    na escola de informática tem 5 classes. cada classe 5 micros.

    preciso bloquear a internet na hora da aula só daquela classe que estou dando aula.

    alguém faz idéia de como faço isso sem tirar a rede do ar?

    obrigado

  2. #2
    slice
    Visitante

    Padrão como bloquear a internet?

    Para bloquear use:

    iptables -A FORWARD -p tcp -s ip_a_bloquear -d 0/0 -j DROP

    Para liberar novamente use:

    iptables -D FORWARD -p tcp -s ip_a_bloquear -d 0/0 -j DROP

    coloque isso num script e fique tranquilo nas suas aulas

    []'s

    Slice

  3. #3
    mcyberx
    Visitante

    Padrão Re: como bloquear a internet?

    Slice,

    desculpe querer mastigadinho, mas como são várias máquinas no mesmo laboratório, como bloqueio 5 IPs de uma vez?

  4. #4
    slice
    Visitante

    Padrão como bloquear a internet?

    crie um arquivo com os ips a serem bloqueados:

    /etc/firewall/blocked:
    192.168.168.2
    192.168.168.3
    192.168.168.4
    192.168.192.5
    168.168.168.6

    cri um script que leia isso e gere as regras:
    /etc/firewall/firewall:
    #!/bin/bash
    case $1 in
    'start')
    for i in `cat /etc/firewall/blocked`
    do
    iptables -A FORWARD -s $i -d 0/0 -j DROP
    done
    ;;
    'stop')
    for i in `cat /etc/firewall/blocked`
    do
    iptables -D FORWARD -s $i -d 0/0 -j DROP
    done
    ;;
    *)
    echo "usage $0 start|stop"
    ;;
    esac

    isto é apenas um exemplo...

    Estou desenvolvendo um conjunto de scripts para um 'perfeito' firewall, assim que entrar de férias vou revisar ele e postar aqui no fórum, para apreciação e sugestão de melhorias, a intenção é fazer um script modelo para uso geral, onde vc possa usar as regras default ou substituir pelas suas regras, mas mantendo a organização do sistema de inicialização, atualização e finalização dos serviços de firewall.

    Também planejo postar um sistema de backup organizado, pois sempre os scripts que vejo em todos os lugares são muito bagunçados, o que dificulta o dia-a-dia dos sysadmin...

    []'s

    Slice

  5. #5
    mcyberx
    Visitante

    Padrão Re: como bloquear a internet?

    Slice, gostaria de uma sugestão:

    a pessoa que me pediu esse serviço não sabe nada de linux e é ela que vai ativar/desativar a internet.

    esse seria o jeito mais fácil de fazer isso ou vc tem uma outra idéia?

    tipo: um ícone na máquina windows dele na secretaria que desativasse o serviço...

  6. #6
    slice
    Visitante

    Padrão como bloquear a internet?

    desde que esse ícone fosse para um cliente ssh(Putty) para ela acessar o servidor, não teria problema algum

    Aconselho fortemente caso vc não tenha ninguém de confiança para ativar/desativar estes serviços (e que os mesmos tenham intimidade com o sistema e não tenham medo de tela preta...), que vc programe isto usando a crontab... verifique os horários de aulas e agende tudo isto na cron... firewall start, firewall stop, etc...

    Inclusive vc pode fazer vários arquivos diferentes para cada sala de aula (contendo os ip's que serão bloqueados) e escrever um script do tipo que vc dará o comando firewall block sala1 ou firewall flush sala1... e assim vai...

    mas continuo achando que via cron seria mais fácil, mais seguro e teria menos erros humanos...

    []'s

    Slice