+ Responder ao Tópico



  1. #1
    daniel_bozza
    Pessoal tenho uma máquina que vou colocar na rede que não pode ter acesso nenhum a tráfecos da internet. Qual a melhor maneira de deixar ela isolada? Utilizo squid. Estou pensando tambem em colocar um ZoneAlarm na máquina. Como faço para bloquear via iptables os tráfecos para o ip desta máquina? Agradeço a ajuda de todos.

  2. hmm.. ZoneAlarm é um treco praquêle outro treco.. sei..

    bem.. eu NÃO CONHEÇO o ZA, mas a regra básica de qualquer firewall é:

    feche tudo que venha de fora (bloqueie), e só autorize aquilo que for RETORNO de uma solicitação dessa máquina.

    Agora, se a idéia é impedir mesmo que ela acesse a internet, então a regra muda para:

    bloqueie tudo
    autorize saída APENAS para sua rede (por exemplo, 192.168.0.0/16 ou 10.0.0.0/8)

    :twisted:



  3. Eu faria dessa forma, nenhum acesso nem INPUT nem FORWARD

    iptables -t nat -I PREROUTING -i ethredeinterna -s ip.do.micro -j DROP

  4. #4
    daniel_bozza
    Obrigado pela ajuda Josiel. Vou tentar desta forma.






Tópicos Similares

  1. Respostas: 8
    Último Post: 10-03-2015, 13:12
  2. Respostas: 6
    Último Post: 03-10-2011, 07:50
  3. Qual melhor maneira de marcar pacotes?
    Por MaxAdriano no fórum Redes
    Respostas: 2
    Último Post: 16-07-2009, 16:49
  4. Qual Melhor maneira de Configurar o Burst?
    Por wznetviaradio no fórum Redes
    Respostas: 15
    Último Post: 01-03-2009, 18:33
  5. Qual melhor maneira de configurar?
    Por jeffao no fórum Redes
    Respostas: 3
    Último Post: 27-01-2009, 07:23

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L