Página 16 de 16 PrimeiroPrimeiro ... 111213141516
+ Responder ao Tópico



  1. Citação Postado originalmente por valeonline
    Pessoal to tentando bloquear o compartilhamento aqui só que quando pingo do micro cliente para o servidor a ttl que aparece é 64, coloquei então este micro compartilhando e quando pingo aparece ttl 128.

    MICRO LOCAL WINXP>>>PING TTL 128>>>MICRO CLIENTE WIRELESS WINXP>>>PING TTL 64>>>SERVIDOR LINUX WIRELESS

    Como devo fazer para bloquear o acesso para o MICRO LOCAL WINXP?
    Niguem se haibilita a dizer como deve ser as regras?

  2. Citação Postado originalmente por cleciorodrigo
    boa tarde, estou acompanhando o topico, e tentei utilizar as regras descritas pelo Patrick Brandão, dessa forma criei ao seguinte script em um micro pra teste:

    firewall-teste.sh

    #!/bin/bash

    ## Ativa o roteamento
    echo "1" > /proc/sys/net/ipv4/ip_forward

    ## Define as variaveis
    IPT=/sbin/iptables
    REDE=192.168.100.0/24
    IPCLIENTE=192.168.100.5

    ## Limpa as regras do iptables
    $IPT -F
    $IPT -X
    $IPT -t nat -F
    $IPT -t nat -X

    ## bloquear compartilhamento da internet
    iptables -A FORWARD -s $REDE -m ttl --ttl-eq 126 -j LOG --log-prefix 'CLIENTE COMPARTILHANDO: '
    iptables -A FORWARD -s $REDE -m ttl --ttl-eq 126 -j DROP

    ## libera compartilhamento
    iptables -A FORWARD -s $IPCLIENTE -m ttl --ttl-eq 126 -j ACCEPT

    ## compartilha a conexão
    $IPT -t nat -P POSTROUTING DROP
    $IPT -t nat -A POSTROUTING -s $REDE -j MASQUERADE


    Funcionou muito bem pra bloquear que o compartilhamento de conexão porem quando tentei efetuar o bloqueio de todos os ips e libera apenas alguns endereços pra compartilhar a conexão com outros micros nao consegui.

    Falow

    Clecio
    Você tem liberar primeiro os endereços para compartilhar a conexão e depois bloquear o resto, inverta as regras, deixe como abaixo:
    Código :
    ## libera compartilhamento para o cliente XXX
    iptables -A FORWARD -s $IPCLIENTE -m ttl --ttl-eq 126 -j ACCEPT
     
    ## bloquear compartilhamento da internet
    iptables -A FORWARD -s $REDE -m ttl --ttl-eq 126 -j LOG --log-prefix 'CLIENTE COMPARTILHANDO: '
    iptables -A FORWARD -s $REDE -m ttl --ttl-eq 126 -j DROP






Tópicos Similares

  1. Blooquear compartilhamento de conexão via rádio.
    Por CEP no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-04-2007, 22:58
  2. Bloquear compartilhamento de internet
    Por douglassantos no fórum Redes
    Respostas: 9
    Último Post: 21-07-2006, 15:12
  3. SObre compartilhamento de conexao
    Por tiagoalgodas no fórum Servidores de Rede
    Respostas: 14
    Último Post: 08-03-2006, 12:15
  4. compartilhamento de conexão
    Por mabarros no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2004, 19:43
  5. Compartilhamento de conexão discada com VMWARE
    Por Gustavo Pontes no fórum Servidores de Rede
    Respostas: 6
    Último Post: 31-10-2004, 18:59

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L