Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Ae pessoal to com um problema aqui seguinte vou colocar meu script e depois vou comentar minha duvida...

    Script

    echo 1 > /proc/sys/net/ipv4/ip_forward
    modprobe iptable_nat
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    iptables -F
    iptables -t nat -F
    #
    ###############--Nat--###############
    #
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    #
    ###########################################################
    ##################-----IP's Validos---#########
    #
    #iptables -t nat -A PREROUTING -d 200.254.123.26 -p tcp -j DNAT --to 192.168.0.12
    #iptables -t nat -A POSTROUTING -d 192.168.0.12 -p tcp -j SNAT --to 200.254.123.26
    #iptables -t nat -A PREROUTING -d 200.254.123.26 -p udp -j DNAT --to 192.168.0.12
    #iptables -t nat -A POSTROUTING -d 192.168.0.12 -p udp -j SNAT --to 200.254.123.26
    #
    ###################---Controle Ip/Mac---###########
    #
    iptables -t nat -A PREROUTING -s 10.0.3.4 -m mac --mac-source 00:0e:2e:50:b4:81 -i eth1 -j ACCEPT
    iptables -t nat -A PREROUTING -m mac --mac-source 00:0e:2e:50:b4:81 -i eth1 -j DROP
    #
    ####################---Caixa Conectividade Social---######
    #
    iptables -A INPUT -p tcp -s 192.168.0.24 --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.24 --sport 1024:65535 -d 200.201.174.0/24 --dport 80 -j ACCEPT
    #
    #############---Proxy Transparent---###############
    #
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #
    ##################---Controlar Upload---##############
    #
    iptables -t mangle -A FORWARD -s 192.168.0.6 -j MARK --set-mark 120
    #


    Ae pessoal minha duvida é a seguinte esse ip 10.0.3.4 ae descrito no meu script ele é de um cliente . Seguinte eu vou lá e coloco o cabo de rede em uma maquina, mas tem uns espertinhos aqui q estao colocando o cabo de rede q vem do meu switch no switch deles dae eles configuram os ips das estacoes na mesma rota do meu servidor aqui e ficam sugando a banda.
    Queria um esquema q acabasse com isso o do mac da certo mas nesse caso que eu falei acima fica um pouco dificil, queria só aquele ip q eu liberei funcionasse internet e nao todos os ips da rede dele q no caso tá mesma faixa das rotas aqui.

    Se nao fui claro falem a duvida.

    Alguem help-me please

  2. #2
    Você esta usando as regras para tratar a rede... entao vai acontecer isso mesmo ... pra fazer por maquina eh só criar suas regras por endereço IP..

    por exemplo para cada maquina que fosse liberar vc tinha que criar uma regra aceitando....

    Mas isso vai dar muito trampo... indo vc a usar um proxy com user/senha!!!!

    vai te dar menos dor de cabeça...



  3. Ae cara valw pela dica mas quanto ao trabalho nao tem problema eu estava querendo fazer o seguinte veja só se tem como eu droparia toda a rede no script e depois liberaria só os ips dos clientes com seus respectivos macs, se alguem poder me postar um exemplo de como ficaria esse script, agradeceria muito.


    Valew

  4. #4
    Olá, eu fiz um esquema parecido com esse... eu fiz umas modificaçoes leves nele... mas isso é mais ou menos o que você vai precisar!

    Tome o cuidado para liberar o acesso a esse seu Gateway para sua máquina com acesso remoto!

    Bom, qualquer coisa me mande um email, mas eu creio que com isso você consegue ajusta-lo para suas necessidades. andre.zenun@gmail.com

    Espero ajudar um pouco!

    André Zenun

    #!/bin/bash
    ####################################################################
    #
    #Author: André Marascalchi Zenun
    #Date: 29/07/2005
    #
    ####################################################################



    ####################################################################
    # BINARIO DO IPTABLES
    ####################################################################
    cmd="/usr/sbin/iptables"

    ####################################################################
    # PORTAS
    ####################################################################
    ssh_p="22"
    http_p="80"

    ####################################################################
    # INICIO DEFINICAO DE INTERFACES
    ####################################################################

    local_if=""
    internet_if=""

    ####################################################################
    # INICIO DEFINICAO DE INTERFACES
    ####################################################################



    ####################################################################
    # INICIO DEFINICAO DAS REDES
    ####################################################################

    local_net=""
    local_netmask=""

    internet_net=""
    internet_netmask=""

    local_address=""
    internet_address=""


    ####################################################################
    # TERMINO DEFINICAO DAS REDES
    ####################################################################



    ####################################################################
    # INICIO DEFINICAO MACs ACESSO INTERNET
    ####################################################################

    mac1=""
    mac2=""

    mac_allow_internet="$mac1 $mac2"

    ####################################################################
    # TERMINO DEFINICAO MACs ACESSO REDE WISCONSIN E FIREWALL
    ####################################################################



    ####################################################################
    # INICIO DEFINICAO IPs ACESSO FIREWALL INTERNET
    ####################################################################

    ip1=""
    ip2=""

    ip_allow_fw="$ip1 $ip2"

    ####################################################################
    # INICIO DEFINICAO IPs ACESSO FIREWALL INTERNET
    ####################################################################



    ####################################################################
    # DELETANDO REGRAS EXISTENTES
    ####################################################################
    $cmd -t filter -F
    $cmd -t filter -X
    $cmd -t nat -F
    $cmd -t nat -X


    ####################################################################
    # MUDANDO A POLITICA PADRAO DAS TABELAS DO IPTABLES
    ####################################################################
    $cmd -P INPUT DROP
    $cmd -P FORWARD DROP
    $cmd -P OUTPUT ACCEPT


    ####################################################################
    # CRIANDO TABELAS
    ####################################################################
    $cmd -N DROPLOG


    ####################################################################
    ####################################################################
    ####################################################################
    ####################################################################



    ####################################################################
    # INICIO ACESSO HOST LOCAL
    ####################################################################

    $cmd -t filter -A INPUT --match state --state ESTABLISHED,RELATED -j ACCEPT
    $cmd -t filter -A INPUT -s localhost -j ACCEPT

    ####################################################################
    # TERMINO ACESSO HOST LOCAL
    ####################################################################



    ####################################################################
    # INICIO TABELA DE LOGs
    ####################################################################
    $cmd -N DROPLOG
    $cmd -A DROPLOG -j LOG --log-level 7
    $cmd -A DROPLOG -j DROP
    ####################################################################
    # TERMINO TABELA DE LOGs
    ####################################################################



    ####################################################################
    # INICIO DHCP REDE LOCAL
    ####################################################################

    $cmd -A INPUT -i $local_if -p udp --dport 67 -j ACCEPT

    ####################################################################
    # TERMINO DHCP REDE LOCAL
    ####################################################################



    ####################################################################
    # INICIO ACESSO AO FIREWALL POR SSH INTERNET
    ####################################################################

    $cmd -t filter -A INPUT -i $internet_if -s $eba -j ACCEPT

    for ip in `echo $ip_allow_fw`
    do

    $cmd -t filter -A INPUT -i $internet_if -s $ip -p tcp --dport $ssh_p -j ACCEPT

    done

    $cmd -t filter -A INPUT -p tcp -i $internet_if --dport $ssh_p -j DROPLOG

    ####################################################################
    # TERMINO ACESSO AO FIREWALL POR SSH
    ####################################################################



    ####################################################################
    # INICIO ACESSO A MACs CONHECIDOS INTERNET
    ####################################################################

    for mac in `echo $mac_allow_internet`
    do

    $cmd -t filter -A FORWARD -s $local_net/$local_netmask --match mac --mac-source $mac -d $internet_net/$internet_netmask -j ACCEPT

    done

    $cmd -t nat -A POSTROUTING -s $local_net/$local_netmask -d $internet_net/$internet_netmask -o $internet_if -j MASQUERADE


    ####################################################################
    # TERMINO ACESSO A MACs CONHECIDOS INTERNET
    ####################################################################



  5. Mano olha isso q resolve seu problema: https://under-linux.org/modules.php?...sid=5018#11553
    Outra coisa fuja deste fw enormes......tamanho não é documento... muitos fw gigantes não fazem a metade doq um menor bem ajustado as nescessidades de uma rede
    Abraço :good: :good: :good: :good: :good:






Tópicos Similares

  1. Dúvida com os nº Ips dos nanostation ligados ao MK
    Por teoseminaldo no fórum Redes
    Respostas: 8
    Último Post: 13-11-2010, 10:27
  2. Duvida Com Firewall
    Por heavyzin no fórum Redes
    Respostas: 9
    Último Post: 18-06-2008, 20:22
  3. Firewall MAC X IP com iptables o que pode ser melhorado
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-01-2006, 01:04
  4. Dúvidas com Firewall
    Por Renato17 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-09-2005, 11:24
  5. NAT / FIREWALL / MAC / IP / VELOCIDADE
    Por santocyber no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-08-2004, 08:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L