Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. ola pessoal estou precisando muito da ajuda de voces. tenho um provedor migri agora para o slackware 10.1 ja ta rodando o squid.
    o problema e o seguinte
    quero casar ip+mac e quero controla a banda dos clientes pois os mesmo estão arrebentando tudo. to sem controle de nada!!!!
    ficaria agradecido se alguem puder me ajudar parece que pra configurar o cbq e preciso configurar o kde do slackware mais num sei nem por onde ir!
    servidor praticamente aberto e sem controle de banda.
    sai ontem do windows server 2003 ja to gostando do linux muito bom. nao volto mais pro microsoft!!!!

  2. Cara,

    de uma olhada neste artigo, muito bom..

    https://under-linux.org/modules.php?...ticle&sid=4962

    qualquer coisa posta ae..

    to mei novo a respeito de controle de banda, mas quem sabe posso ajudar em alguma coisa..

    valew
    []'s



  3. montei esse firewall batizei ele de burrada do manel hehehehehe
    eu pretendia fazer o seguinte controlar a mac do cliente junto ao ip isso deu certo oq nao deu certo foi o seguinte:
    o servidor nao pinga o proprio ip
    o cliete nao piga o ip do servidor
    o cliente so usa o navegador com restricoes
    o cliente so tem nat no ftp
    isso quer dizer nada de emule, kazaa, radio etc.etc.etc....
    alguem pode me dar um toque no que ta faltando quero ter o controle de mac sem restricoes de acesso, pois so trabalho com clientes chatos exigentes.
    e quero tbm montar um servidor de hospedagem www e de ftp
    fico grato com a colaboracao e voces.


    #Internet=eth0
    #Sistema via cabo=eth1
    #Sistema Empresarial via radio=eth2
    #Sistema Pessoa Fisica via radio=eth3

    #ativa modulos
    modprobe ip_tables
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp
    modprobe ipt_REJECT
    modprobe ipt_MASQUERADE

    #zera regras
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t filter
    #iptables -X -t filter

    #determina a politica padrao
    iptables -P INPUT DROP
    iptables -P FORWARD DROP

    #aceita os pacotes que realmente devem entrar
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #controle de acesso IP x MAC

    #clientes pessoa juridica

    #Cyber Planeta
    iptables -t filter -A FORWARD -d 0/0 -s 194.168.0.2 -m mac --mac-source 00:0E:A6:89:55:2B -j ACCEPT
    iptables -t filter -A FORWARD -d 194.168.0.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 194.168.0.2 -d 0/0 -m mac --mac-source 00:0E:A6:89:55:2B -j ACCEPT
    iptables -t nat -A POSTROUTING -s 194.168.0.2 -o eth0 -j MASQUERADE

    #via motos
    iptables -t filter -A FORWARD -d 0/0 -s 194.168.1.2 -m mac --mac-source 00:40:CA:9B:25:EF -j ACCEPT
    iptables -t filter -A FORWARD -d 194.168.1.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 194.168.1.2 -d 0/0 -m mac --mac-source 00:40:CA:9B:25:EF -j ACCEPT
    iptables -t nat -A POSTROUTING -s 194.168.1.2 -o eth0 -j MASQUERADE

    #clientes pessoa fisica

    #jose evangelista - zeze
    iptables -t filter -A FORWARD -d 0/0 -s 193.168.0.2 -m mac --mac-source 00:0F:3D:40:CA:82 -j ACCEPT
    iptables -t filter -A FORWARD -d 193.168.0.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 193.168.0.2 -d 0/0 -m mac --mac-source 00:0F:3D:40:CA:82 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j MASQUERADE

    #wilton - meu cunhado
    iptables -t filter -A FORWARD -d 0/0 -s 193.168.1.2 -m mac --mac-source 00:0D:88:9D:B7:9E -j ACCEPT
    iptables -t filter -A FORWARD -d 193.168.1.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 193.168.1.2 -d 0/0 -m mac --mac-source 00:0D:88:9D:B7:9E -j ACCEPT
    iptables -t nat -A POSTROUTING -s 193.168.1.2 -o eth0 -j ACCEPT

    #clodoheldo - irmao do ze helter do posto bela vista
    iptables -t filter -A FORWARD -d 0/0 -s 193.168.2.2 -m mac --mac-source 00:0E:4C:6C:28:B2 -j ACCEPT
    iptables -t filter -A FORWARD -d 193.168.2.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 193.168.2.2 -d 0/0 -m mac --mac-source 00:E0:4C:6C:28:B2 -j ACCEPT
    iptables -t nat -A POSTROUTING -s 193.168.2.2 -o eth0 -j MASQUERADE

    #clientes via cabo

    #via satt
    iptables -t filter -A FORWARD -d 0/0 -s 192.168.0.2 -m mac --mac-source 00:07:95:F9:2BF -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.0.2 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 192.168.0.1 -d 0/0 -m mac --mac-source 00:07:95:F9:2BF -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth0 -j MASQUERADE

    #compartilha a conexao
    echo 1>/proc/sys/net/ipv4/ip_forward

    #fecha o resto
    iptables -A INPUT -j DROP
    iptables -A FORWARD -j DROP

  4. Amigo, tenhoa algo q pode lhe ajudar muuuito!
    Bipa aih pelo MSN!
    Valew



  5. Amigo vc instalou o WebMin isso ira ser mais faxil para a configuração... da propria firewall e de tudo o k relaciona server. httpd, proftpd, samba, etc....

    Abraço,






Tópicos Similares

  1. Respostas: 6
    Último Post: 13-07-2013, 16:55
  2. Respostas: 10
    Último Post: 28-12-2010, 20:08
  3. 5460 erro no MAC e controle de banda
    Por sikorskithai no fórum Redes
    Respostas: 1
    Último Post: 05-01-2010, 18:15
  4. Controle de Banda + Amara ip /mac
    Por brunophsp no fórum Redes
    Respostas: 0
    Último Post: 04-09-2007, 07:19
  5. Problema com script (IP x MAC + Controle de banda)
    Por sarna no fórum Servidores de Rede
    Respostas: 10
    Último Post: 06-05-2005, 18:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L