+ Responder ao Tópico



  1. #1
    Pollus
    Visitante

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    Oi, tenho 72 PC na minha rede, e preciso bloquiar o acesso a tudo de um IP.
    Qual regra eu uso para bloquiar tal IP?
    Tipo, eu nao quero que ele tenha acesso a web e nem nada...
    Todos os pacotes orindos dele e indo para ele devem ser descartados, como faz?

  2. #2
    wrochal
    Visitante

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    Caro,

    Basta usar a seguinte regra

    Código :
    iptables -A FORWARD -p ALL -s 192.168.0.2 -j REJECT

    Falou,



  3. #3

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    remove o dns ou desativa a conexão...

  4. #4
    Pollus
    Visitante

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    Citação Postado originalmente por w00dy
    remove o dns ou desativa a conexão...
    N amigo, eu quero desativar soh um PC e nao toda rede



  5. #5

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    então.. vai no micro que vc quer e remove o dns dele, isso não bloqueia, mas ele vai ter que digitar o ip de tudo que quiser acessar...

    Voce conhece os ips de todos os sites que vc navega?

  6. #6
    Visitante

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    Citação Postado originalmente por [list][color=red]wrochal2002
    Caro,[/color][/list]
    Basta usar a seguinte regra

    Código :
    iptables -A FORWARD -p ALL -s 192.168.0.2 -j REJECT

    Falou,



  7. #7

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    tira o computador dele

    leia la: iptables.under-linux.org

    vai ajudar voce a entender melhor.

  8. #8
    pedro_brother
    Visitante

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    meu caro, faça assim.

    # maquina bloqueada no server
    #-----------------------------------------------------------------------------
    iptables -A FORWARD -s xx:yy:zz:ww -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -d xx:yy:zz:ww -j DROP
    iptables -I INPUT -m mac --mac-source AA:BB:CCD:EE:FF -j DROP

    eu resolveria so com essa ultima linha, mas ele perguntou do bloqueio com ip.



  9. #9
    Visitante

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    Citação Postado originalmente por pedro_brother
    meu caro, faça assim.

    # maquina bloqueada no server
    #-----------------------------------------------------------------------------
    iptables -A FORWARD -s xx:yy:zz:ww -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -d xx:yy:zz:ww -j DROP
    iptables -I INPUT -m mac --mac-source AA:BB:CCD:EE:FF -j DROP

    eu resolveria so com essa ultima linha, mas ele perguntou do bloqueio com ip.
    Essa ultima não resolveria nada pro cara, já que ele precisaria de um FORWARD e não INPUT.

    Viji, se todos os firewall fossem feitos com tanta regra desnecessaria desse jeito, o iptables ia precisar de 2 giga de memoria livre pra funcionar :P :P

    O carinha só pediu pro cara não acessar nada pra fora pelo IP (Pra que aquele input ali mesmo? :P)... então pra resolver sem stress, limpo e seco (regra escrita no gateway/firewall do cara que você quer barrar para internet):
    # iptables -I FORWARD -s IP_DO_CARINHA -j DROP

    Agora SE interessar barrar pelo MAC:
    # iptables -I FORWARD -m mac --mac-source MAC_DO_CARINHA -j DROP

    Falo?
    :good:

  10. #10

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    ops.



  11. #11

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    Normalmente quando eu vejo usarem forward+input junto é resquicio de ipchains, o qual eu nunca gostei. Leu a url q eu passei? la da para ter uma boa ideia do funcionamento.

  12. #12
    pedro_brother
    Visitante

    Padrão desculpas

    OPA galera foi mal é verdade vcs tem razao
    Falha nossa ... .. mais uma para caxola .... :good: ops: hehehe



  13. #13
    pedro_brother
    Visitante

    Padrão Como bloqueio com iptables um IP dentro de minha rede?

    valeu dropALL...