+ Responder ao Tópico



  1. Pessoal, aki utilizamos um firewall, com controle MACxIP amarrado, e estamos procurando uma solução no iptables na seguinte forma:

    Quando um usuário está bloqueado pela regra de amarramento no MACxIP, o nosso script simplesmente bloqueia todo o acesso dele via DROP geral.

    Gostaria de saber se existe uma forma, deste mesmo usuário tivesse acesso pelo menos a uma porta qualquer que seja, que quando o mesmo abrir o navegador dele, o script direcionaria ele para uma pagina informando que seu acesso foi bloqueado devido "qualquercosia".....
    e droparia todo o restante.

    Resumindo, queria que o script desse acesso apenas a esta pagina informativa, onde a mesmo pode estar no mesmo servidor no apache.

    Grato

  2. vc pode criar uma regra + ou - assim

    -t nat -A PREROUTING -s ip do cliente -p tcp --dport 80 -j DNAT --to ip do servidor apache:80


    neste servidor vc configura para mostar a menssagem



  3. #3
    SysRq
    Citação Postado originalmente por Kandango
    Pessoal, aki utilizamos um firewall, com controle MACxIP amarrado, e estamos procurando uma solução no iptables na seguinte forma:

    Quando um usuário está bloqueado pela regra de amarramento no MACxIP, o nosso script simplesmente bloqueia todo o acesso dele via DROP geral.

    Gostaria de saber se existe uma forma, deste mesmo usuário tivesse acesso pelo menos a uma porta qualquer que seja, que quando o mesmo abrir o navegador dele, o script direcionaria ele para uma pagina informando que seu acesso foi bloqueado devido "qualquercosia".....
    e droparia todo o restante.

    Resumindo, queria que o script desse acesso apenas a esta pagina informativa, onde a mesmo pode estar no mesmo servidor no apache.

    Grato
    Digamos que:
    IP_ROTEADOR=ip do gateway do cliente c/ iptables
    IP_DEVENDO=ip do usuario
    HTTP_ENROLADOS=ip de um apache c/ uma unica pagina pedindo que o usuario entre em contato com o suporte
    A rede do cliente esta ligada a eth0 do router e eth1 é a saida para a Internet

    Fariamos então:
    iptables -t nat -A PREROUTING -i eth0 -s IP_DEVENDO -p tcp --dport 80 -j DNAT --to HTTP_ENROLADOS
    iptables -t nat -A POSTROUTING -o eth1 -s IP_DEVENDO -d HTTP_ENROLADOS -j SNAT --to IP_ROTEADOR
    iptables -A FORWARD -s IP_DEVENDO -d HTTP_ENROLADOS -i eth0 -o eth1 -p tcp --dport 80 -j ACCEPT

    Testei aqui e funcionou blz.

    Mudando ip's e portas vc adapta a sua situação.

    []'s






Tópicos Similares

  1. Bloqueio de envio de mensagem
    Por nietsnie no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-12-2004, 13:43
  2. Bloqueio de endereços de e-mail.
    Por andunno no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-10-2004, 10:25
  3. Regras para placa de rede
    Por odbc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 22-06-2004, 18:45
  4. Regras para acesso de outras sub-redes
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-08-2003, 17:41
  5. redirecionamento de pagina de bloqueio
    Por roggy no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-01-2003, 08:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L