Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Jconline
    existe uma regra mais simples para bloquear mac ip no iptables, to usando redhat 9.0 e se alguem puder ajudar, gostaria que me detalhasse os passos pois to comećando a mexer com linux e tenho dúvidas geralmente onde devo colocar as regras no firewall.

    Valeu!!!

  2. #2
    bonny
    faz o seguinte:

    # aqui voce seta sua politica de seguranca
    iptables -P FORWARD DROP
    iptables -P INPUT DROP
    iptables -P OUTPUT ACCEPT

    # aqui voce apaga as possiveis regras no kernel
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -t filter -F
    iptables -t filter -X
    iptables -t mangle -F
    iptables -t mangle -X

    # aqui voce marca INPUT como ESTABLISHED
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    # aqui voce dropa conexoes invalidas
    iptables -A INPUT -m state --state INVALID -j DROP

    # se voce for fazer via ssh use essa linha abaixo
    iptables -A INPUT -p tcp --dport PORTA-SSH -d IP-SERVIDOR -j ACCEPT

    # aqui voce libera o ip com o mac amarrado
    iptables -A FORWARD -i eth1 -o eth0 -s IP-CLIENTE -m mac --mac-source MAC-ADDRESS-CLIENTE -j ACCEPT
    iptables -A FORWARD -i eth0 -o eth1 -d IP-CLIENTE -j ACCEPT

    # aqui voce da internet ao cliente
    iptables -t nat -A POSTROUTING -s IP-CLIENTE -j MASQUERADE

    se o cara nao conseguir navegar voce adiciona essa linha:
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    nao tenho certeza se vai precisar, fiz de cabeca, so testando ...
    nao esquece de habilitar o roteamento de pacotes no kernel:
    echo 1 > /proc/sys/net/ipv4/ip_forward

    abracos



  3. #3
    eml
    veja esta como é simples neste link https://under-linux.org/modules.php?...wtopic&t=23603 ja testei.

  4. #Bloqueia acesso de todos nao cadastrados
    iptables -P FORWARD DROP

    #liberando acesso para 10.0.1.2
    iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
    iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
    iptables -A FORWARD -d 10.0.1.2 -j ACCEPT[/quote]




    Esta regra parece bem simples, mas tenho algumas duvidas

    1 - onde coloco estas regras no firewall
    2 - preciso reiniciar o firewall ou e só salvar o arquivo
    3 - preciso instalar algum outro programa

    agradeço a quem puder responder.



  5. #5
    bonny
    pra que milhoes de respostas ? o problema do cara ja foi resolvido, ta cheio de gente aqui querendo aparecer






Tópicos Similares

  1. Pagina de Bloqueio Cliente IP + MAC
    Por jcmeganitro no fórum Redes
    Respostas: 8
    Último Post: 01-03-2010, 20:13
  2. bloqueio de IP para não navegar no Coyote???
    Por oxito_jesus no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-09-2004, 20:54
  3. NAT / FIREWALL / MAC / IP / VELOCIDADE
    Por santocyber no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-08-2004, 08:44
  4. Bloqueio de IP com IPTABLES
    Por clistenis no fórum Servidores de Rede
    Respostas: 5
    Último Post: 23-06-2004, 12:29
  5. Bloqueio por Mac/IP não tá funcionando direito no iptables
    Por gustavo_marcon no fórum Servidores de Rede
    Respostas: 7
    Último Post: 15-03-2004, 11:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L