Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Caros boa noite, espero que alguém possa me ajudar.

    Eis minha situação:

    Servidor linux atribuindo IPS aos clientes via dhcp e compartilhamento de internet é feita por regras do iptables.

    A faixa de rede que defini em meu firewall é 192.168.0.0

    Gostaria de fazer o seguinte, digamos que eu tenha 20 clientes já navegando ou seja a faixa está ocupada de 192.168.0.1 até 192.168.0.20 levando-se m conta que meu gateway é 192.168.0.254 e um novo cliente entre na rede eu queria fazer uma forma que ele não consegui-se navegar até que seja liberado o ip para ele, levando-se m conta que minha situação é DHCP + IPTABLES ele vai plugar e navegar e se ele por ex: colocar um ip que esteja liberado ele vai navegar, é isso que eu não quero que ocorra.

    Obs: O cliente só deverá navegar se eu liberar.

    Gostaria de fazer de tal forma a travar isso.

    Alguém pode ajudar.

    Grato.
    Joabes

  2. #2
    Beto
    Citação Postado originalmente por darkstarlinux
    Caros boa noite, espero que alguém possa me ajudar.

    Eis minha situação:

    Servidor linux atribuindo IPS aos clientes via dhcp e compartilhamento de internet é feita por regras do iptables.

    A faixa de rede que defini em meu firewall é 192.168.0.0

    Gostaria de fazer o seguinte, digamos que eu tenha 20 clientes já navegando ou seja a faixa está ocupada de 192.168.0.1 até 192.168.0.20 levando-se m conta que meu gateway é 192.168.0.254 e um novo cliente entre na rede eu queria fazer uma forma que ele não consegui-se navegar até que seja liberado o ip para ele, levando-se m conta que minha situação é DHCP + IPTABLES ele vai plugar e navegar e se ele por ex: colocar um ip que esteja liberado ele vai navegar, é isso que eu não quero que ocorra.

    Obs: O cliente só deverá navegar se eu liberar.

    Gostaria de fazer de tal forma a travar isso.

    Alguém pode ajudar.

    Grato.
    Joabes
    No arquivo de configuração do iptables, coloca uma variável com os ips liberados:
    IP_DHCP "192.168.0.1/32 192.168.0.2/32 ....192.168.0.20/32"

    E depois adiciona a regra (se usar a net por intermédio de nat)
    iptables -t nat -I POSTROUTING -s ! $IP_DHCP -d 0/0 -j DROP

    -> Ele vai dropar todos q estiverem fora dos ips que estão em IP_DHCP.



  3. Caro amigo, resumindo então ficara da forma que eu preciso.


    O Usuário vai pegar ip via dhcp normalmente, porém não conseguira navegar até que o ip del seja atribuido na variavel IP_DHCP.

    a faixa de rede que estou usando é 192.168.0.0/24 nesse caso informo os ips que quero que naveguem 192.168.0.1/24 e assim por diante.

    Grato.
    Aguardo retorno.

  4. não seria melhor e mais funcional além de muito mais seguro se vc usar o endereço MAC ... se vc tem o ip do 1 ao 20 e o usuário 15 estiver offline no momento, o novo usuário da rede poderá setar o IP manualmente ele conseguirá navegar normalmente...



  5. Exatamente meu amigo, é isso que não pode ocorrer, de alguma forma o IP dele tem que estar preso com a MAC, pois mesmo se ele mudar o IP ele não poderá conseguir navergar.

    Pode me ajudar nessa situação, o que preciso fazer?

    Grato.

    Aguardo respostas.






Tópicos Similares

  1. Bloqueando IPs que não são utilizados!
    Por Nks no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-11-2007, 01:27
  2. Bloqueando ips da rede nao utilizados!!
    Por Nks no fórum Redes
    Respostas: 6
    Último Post: 15-11-2007, 10:02
  3. Bloqueando IPS.
    Por Servidor DHCP no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-06-2005, 21:36
  4. bloqueando ips na rede!!!????
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 4
    Último Post: 05-05-2003, 10:05
  5. bloqueando ips no squid!
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-04-2003, 10:43

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L