+ Responder ao Tópico



  1. #1

    Padrão Regra de Informação de Bloqueio

    Pessoal, aki utilizamos um firewall, com controle MACxIP amarrado, e estamos procurando uma solução no iptables na seguinte forma:

    Quando um usuário está bloqueado pela regra de amarramento no MACxIP, o nosso script simplesmente bloqueia todo o acesso dele via DROP geral.

    Gostaria de saber se existe uma forma, deste mesmo usuário tivesse acesso pelo menos a uma porta qualquer que seja, que quando o mesmo abrir o navegador dele, o script direcionaria ele para uma pagina informando que seu acesso foi bloqueado devido "qualquercosia".....
    e droparia todo o restante.

    Resumindo, queria que o script desse acesso apenas a esta pagina informativa, onde a mesmo pode estar no mesmo servidor no apache.

    Grato

  2. #2
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.928
    Posts de Blog
    1

    Padrão Regra de Informação de Bloqueio

    vc pode criar uma regra + ou - assim

    -t nat -A PREROUTING -s ip do cliente -p tcp --dport 80 -j DNAT --to ip do servidor apache:80


    neste servidor vc configura para mostar a menssagem



  3. #3
    SysRq
    Visitante

    Padrão Re: Regra de Informação de Bloqueio

    Citação Postado originalmente por Kandango
    Pessoal, aki utilizamos um firewall, com controle MACxIP amarrado, e estamos procurando uma solução no iptables na seguinte forma:

    Quando um usuário está bloqueado pela regra de amarramento no MACxIP, o nosso script simplesmente bloqueia todo o acesso dele via DROP geral.

    Gostaria de saber se existe uma forma, deste mesmo usuário tivesse acesso pelo menos a uma porta qualquer que seja, que quando o mesmo abrir o navegador dele, o script direcionaria ele para uma pagina informando que seu acesso foi bloqueado devido "qualquercosia".....
    e droparia todo o restante.

    Resumindo, queria que o script desse acesso apenas a esta pagina informativa, onde a mesmo pode estar no mesmo servidor no apache.

    Grato
    Digamos que:
    IP_ROTEADOR=ip do gateway do cliente c/ iptables
    IP_DEVENDO=ip do usuario
    HTTP_ENROLADOS=ip de um apache c/ uma unica pagina pedindo que o usuario entre em contato com o suporte
    A rede do cliente esta ligada a eth0 do router e eth1 é a saida para a Internet

    Fariamos então:
    iptables -t nat -A PREROUTING -i eth0 -s IP_DEVENDO -p tcp --dport 80 -j DNAT --to HTTP_ENROLADOS
    iptables -t nat -A POSTROUTING -o eth1 -s IP_DEVENDO -d HTTP_ENROLADOS -j SNAT --to IP_ROTEADOR
    iptables -A FORWARD -s IP_DEVENDO -d HTTP_ENROLADOS -i eth0 -o eth1 -p tcp --dport 80 -j ACCEPT

    Testei aqui e funcionou blz.

    Mudando ip's e portas vc adapta a sua situação.

    []'s