+ Responder ao Tópico



  1. Ok, amigo...
    Fiz isso e funcionou mesmo, mas agora eu tenho um outro problema qualquer maquina que colocar o cabo de rede e colocar um ip que tenha seu gateway criado previamente navega...Queria utilizar regras de iptables para amarrar o ip ao mac...Mas fiz isso e o mas quando fiz isso o cliente nem conseguiu pegar ip, porque o firewall bloqueia a conexao dele. Mas com certeza deve existir um meio de ordenar esse funcionamento...Se conseguir criar alguma ideia ajuda ai...

    Valeu Brother..

    Standart

    Citação Postado originalmente por morenocm
    Amigo,apesar de haver formas mais adequadas(quero dizer menos trabalhosa) de atingir teu objetivo,vamos direto ao teu problema!
    Na verdade vc ja respondeu sua propia pergunta!! Vc tem como enviar um pacote para um gateway que nao existe ?
    Entao é so criar os alias para ser o gateway de cada rede que você precisar.

    Um abraço!

  2. Citação Postado originalmente por standart
    Ok, amigo...
    Fiz isso e funcionou mesmo, mas agora eu tenho um outro problema qualquer maquina que colocar o cabo de rede e colocar um ip que tenha seu gateway criado previamente navega...Queria utilizar regras de iptables para amarrar o ip ao mac...Mas fiz isso e o mas quando fiz isso o cliente nem conseguiu pegar ip, porque o firewall bloqueia a conexao dele. Mas com certeza deve existir um meio de ordenar esse funcionamento...Se conseguir criar alguma ideia ajuda ai...
    Como foi que vc fez a amarração no iptables?

    Bem, mas você também pode fazer a amarração pelo próprio DHCP:

    Código :
    host nome_host {
       hardware ethernet 00:00:00:00:00:00;
       fixed-address 192.168.0.1;
       }



  3. Fiz algo que esta quase do geito que eu quero....começando pelo firewall

    #!/bin/bash
    ANY=0.0.0.0/0
    NET=200.xxx.xxx.xx/30
    WL_NET=192.80.0.0/30
    WL_NET1=192.80.1.0/30

    IFACE=eth0
    IFACEWL=eth1

    # Inicia as TABLES
    iptables -t filter -F
    iptables -t nat -F
    iptables -t mangle -F

    # Executa o script que cria a chain 'wireless' para controle de acesso
    /etc/rc.d/rc.firewall-radio

    # Desvia os pacotes vindos da rede Wireless para a chain 'wireless'
    # recem criada, para filtrar trafego nao desejado
    #iptables -A INPUT -i ${IFACEWL} -j wireless
    iptables -A FORWARD -i ${IFACEWL} -j wireless

    iptables -t nat -A PREROUTING -p tcp --dport 80 -i ${IFACEWL} -j DNAT --to 192.80.0.1:3128


    iptables -t nat -A POSTROUTING -s ${WL_NET} -o ${IFACE} -j MASQUERADE
    iptables -t nat -A POSTROUTING -s ${WL_NET1} -o ${IFACE} -j MASQUERADE

    # Nega acesso ao PROXY de fora das REDES
    iptables -A INPUT --protocol tcp -i ${IFACEWL} -s ${WL_NET} --dport 3128 -j ACCEPT
    iptables -A INPUT --protocol tcp -i ${IFACEWL} -s ${WL_NET1} --dport 3128 -j ACCEPT
    iptables -A INPUT --protocol tcp -i ${IFACE} -s ${NET} --dport 3128 -j ACCEPT
    iptables -A INPUT --protocol tcp --dport 3128 -j DROP


    Abaixo o conteudo do arquivo rc.firewall-radio que faz o controle de mac.

    #!/bin/bash
    #
    ANY=0.0.0.0/0
    IFACE=eth1

    # Cria a chain 'wireless' ou se ja existir limpa o seu conteudo
    iptables -N wireless 2> /dev/null
    iptables -F wireless

    #####################################################################
    ############ Informe abaixo os MAC/IP's autorizados ################
    ## Se o pacote nao pertencer a pelo menos um MAC/IP abaixo, ignora ##
    #####################################################################

    # Cliente: bernardo
    iptables -A wireless -s 192.80.0.2 -m mac \
    --mac-source 00:08:54:25:F7:C7 -j RETURN

    # Cliente: eu
    iptables -A wireless -s 192.80.1.1 -m mac \
    --mac-source 00:02:2A0:807 -j RETURN

    iptables -A wireless -j DROP

    Bom, com uso destas regras o que consegui foi o seguinte:
    Se o cliente correto vier e receber seu ip pelo DHCP consequentemente
    seu ip+mac ja estara no arquivo que libera ai o cliente navega normal, mas quando eu coloco na mão um que ja tem o gateway previamente criado.....Eu naum consigo usar outros serviços mas navego através do proxy. Acho que so falta uma regra que corrija isto... Acho que dá pra entender o que estou querendo fazer né? Obs: Quando tiro a regra de proxy transparente ai para tudo..naum consigo mais navegar tb..


    Valeu!!

    Standart

  4. Citação Postado originalmente por standart
    # Cliente: bernardo
    iptables -A wireless -s 192.80.0.2 -m mac \
    --mac-source 00:08:54:25:F7:C7 -j RETURN

    # Cliente: eu
    iptables -A wireless -s 192.80.1.1 -m mac \
    --mac-source 00:02:2A0:807 -j RETURN

    iptables -A wireless -j DROP

    Bom, com uso destas regras o que consegui foi o seguinte:
    Se o cliente correto vier e receber seu ip pelo DHCP consequentemente
    seu ip+mac ja estara no arquivo que libera ai o cliente navega normal, mas quando eu coloco na mão um que ja tem o gateway previamente criado.....Eu naum consigo usar outros serviços mas navego através do proxy. Acho que so falta uma regra que corrija isto... Acho que dá pra entender o que estou querendo fazer né? Obs: Quando tiro a regra de proxy transparente ai para tudo..naum consigo mais navegar tb..


    Valeu!!

    Standart
    Eu acho que vc esqueceu uma negação (!)... Leia a sua regra:

    negue tudo que tenho o ip 192.80.1.1 e o 00:00:....

    Não faltou um sinal de negação ali no mac?

    negue tudo que tenha o ip 192.80.1.1 e o mac seja diferente do especificado.

    Não seria algo assim?



  5. Meu brother edmafer!

    Fiquei com um nó na cabeça agora, voce poderia colocar um exemplo?

    Valeu


    Citação Postado originalmente por edmafer
    Citação Postado originalmente por standart
    # Cliente: bernardo
    iptables -A wireless -s 192.80.0.2 -m mac \
    --mac-source 00:08:54:25:F7:C7 -j RETURN

    # Cliente: eu
    iptables -A wireless -s 192.80.1.1 -m mac \
    --mac-source 00:02:2A0:807 -j RETURN

    iptables -A wireless -j DROP

    Bom, com uso destas regras o que consegui foi o seguinte:
    Se o cliente correto vier e receber seu ip pelo DHCP consequentemente
    seu ip+mac ja estara no arquivo que libera ai o cliente navega normal, mas quando eu coloco na mão um que ja tem o gateway previamente criado.....Eu naum consigo usar outros serviços mas navego através do proxy. Acho que so falta uma regra que corrija isto... Acho que dá pra entender o que estou querendo fazer né? Obs: Quando tiro a regra de proxy transparente ai para tudo..naum consigo mais navegar tb..


    Valeu!!

    Standart
    Eu acho que vc esqueceu uma negação (!)... Leia a sua regra:

    negue tudo que tenho o ip 192.80.1.1 e o 00:00:....

    Não faltou um sinal de negação ali no mac?

    negue tudo que tenha o ip 192.80.1.1 e o mac seja diferente do especificado.

    Não seria algo assim?






Tópicos Similares

  1. Kazaa + firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-01-2005, 20:21
  2. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2004, 19:09
  3. Squid + Firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 10
    Último Post: 02-12-2002, 18:54
  4. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L