Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos
    Estou tentando logar e bloquear trafego de maquinas na minha rede com ttl menor que 127. uso iptables e squid transparente as regras que estou usando são as seguinte :

    Código :
    # Logando tentativas com ttl menor 127
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8  -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
    #bloqueando
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8  -m ttl --ttl-lt 127 -j REJECT
    Eth1 - Interface da minha rede interna
    10.0.0.0/8 - Faixa de ip dentro da minha rede que quero atuação da regra

    O problema é que não estar sendo criado o log apesar de ser bloqueado porem as maquinas continuam navegando via proxy transparente,
    Como faço para resolver este problema

    Grato,

    thon

  2. cara...

    no lugar de FORWARD faça PREROUTING e veja se funfa..

    valew



  3. Vc tá criando as regras com -I, se vc usar o comando iptables -L FORWARD -n vai que a regra de DROP está antes do LOG, ai não gera log de nada, inverte a ordem delas


    #bloqueando
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
    # Logando tentativas com ttl menor 127
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"

    ou cria com -A

    # Logando tentativas com ttl menor 127
    iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
    #bloqueando
    iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT

  4. Citação Postado originalmente por josiel
    Vc tá criando as regras com -I, se vc usar o comando iptables -L FORWARD -n vai que a regra de DROP está antes do LOG, ai não gera log de nada, inverte a ordem delas


    #bloqueando
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
    # Logando tentativas com ttl menor 127
    iptables -I FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"

    ou cria com -A

    # Logando tentativas com ttl menor 127
    iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j LOG --log-level 1 --log-prefix "FIREWALL: ttl menor 127"
    #bloqueando
    iptables -A FORWARD -i eth1 -s 10.0.0.0/8 -m ttl --ttl-lt 127 -j REJECT
    verdade..

    qdo vi o tópico não havia me atendado para o -I ou -A...



  5. Amigos
    As soluções apresentadas por josiel funcionaram o problemas que as maquinas continuam navegando devido ao proxy transparente. Como faço para bloquear todos os pacotes que tenha ttl < 127 inclusive via proxy???
    Grato

    Thon






Tópicos Similares

  1. Bloqueio por MAC não funcionando no IPTables
    Por fmpfmp no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-01-2006, 23:41
  2. Iptables + bloqueio de ip
    Por spectrum no fórum Servidores de Rede
    Respostas: 5
    Último Post: 11-11-2004, 02:14
  3. Bloqueio por MAC ADDR
    Por Mussauer no fórum Redes
    Respostas: 18
    Último Post: 04-05-2004, 10:47
  4. Bloqueio por Mac/IP não tá funcionando direito no iptables
    Por gustavo_marcon no fórum Servidores de Rede
    Respostas: 7
    Último Post: 15-03-2004, 11:36
  5. BLOQUEIO POR EXTENSÃO DE ARQUIVO
    Por Wal no fórum Servidores de Rede
    Respostas: 9
    Último Post: 18-08-2003, 18:27

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L