+ Responder ao Tópico



  1. #1
    daniel_bozza
    Visitante

    Padrão Qual a melhor maneira de bloqueio?

    Pessoal tenho uma máquina que vou colocar na rede que não pode ter acesso nenhum a tráfecos da internet. Qual a melhor maneira de deixar ela isolada? Utilizo squid. Estou pensando tambem em colocar um ZoneAlarm na máquina. Como faço para bloquear via iptables os tráfecos para o ip desta máquina? Agradeço a ajuda de todos.

  2. #2

    Padrão Qual a melhor maneira de bloqueio?

    hmm.. ZoneAlarm é um treco praquêle outro treco.. sei..

    bem.. eu NÃO CONHEÇO o ZA, mas a regra básica de qualquer firewall é:

    feche tudo que venha de fora (bloqueie), e só autorize aquilo que for RETORNO de uma solicitação dessa máquina.

    Agora, se a idéia é impedir mesmo que ela acesse a internet, então a regra muda para:

    bloqueie tudo
    autorize saída APENAS para sua rede (por exemplo, 192.168.0.0/16 ou 10.0.0.0/8)

    :twisted:



  3. #3

    Padrão bloqueio

    Eu faria dessa forma, nenhum acesso nem INPUT nem FORWARD

    iptables -t nat -I PREROUTING -i ethredeinterna -s ip.do.micro -j DROP

  4. #4
    daniel_bozza
    Visitante

    Padrão Qual a melhor maneira de bloqueio?

    Obrigado pela ajuda Josiel. Vou tentar desta forma.