+ Responder ao Tópico



  1. #1
    ola pessoal, estou com um problema em minha rede... estou utilizando bloqueio de nat para ips com macs não cadastrados, so que tem uma falha na segurança.... quem não tiver cadastrado e pegar um ip com sinal liberado para navegar basta o invasor colocar o proxy e pronto... gostaria de saber duma regra de iptables para rejeitar todos acessos pra porta 3128 e depois liberar o acesso a 3128 ip por ip.. obrigado!

  2. #2
    iptables -A INPUT -p tcp --dport 3128 -j DROP
    iptables -A INPUT -p tcp -s ipliberado --dport 3128 -j ACCEPT



  3. Citação Postado originalmente por Anonymous
    iptables -A INPUT -p tcp --dport 3128 -j DROP
    iptables -A INPUT -p tcp -s ipliberado --dport 3128 -j ACCEPT
    a regra do amigo acima eh o contrario... primeiro libera depois dropa... se fizer igual ele passou o iptables nem vai ler as proximas regras depois do drop..






Tópicos Similares

  1. CONTROLE MAC/IP + SQUID
    Por Marcelo... no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-11-2005, 07:30
  2. MAC ---> IP
    Por joaoaragao no fórum Sistemas Operacionais
    Respostas: 11
    Último Post: 09-03-2005, 15:35
  3. NAT / FIREWALL / MAC / IP / VELOCIDADE
    Por santocyber no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-08-2004, 08:44
  4. Bloqueio por Mac/IP não tá funcionando direito no iptables
    Por gustavo_marcon no fórum Servidores de Rede
    Respostas: 7
    Último Post: 15-03-2004, 11:36
  5. bloqueando ips no squid!
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2003, 10:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L