Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    pontocominformatica
    Ola pessoal estou com um problema na empresa que eu trb e gostaria que vcs me ajudassem a resolver.

    Na empresa tem um Roteador Wirelles da Kodama model 770.

    Ele esta roteando toda a rede e funcionando perfeitamente, mas eu preciso restringir o acesso a internet de algumas pessoas. Mas não por completo, eles preciso ter acesso a alguns sites como banco etc.

    No firmiware deste roteador tem o iptables, mas eu nunca utilizei o mesmo e gostaria que alguem me ajudasse a configura-lo.

    Se alguem puder fazer isto por favor entre em contato comigo.

    msn: tecnica@pontocominformatica.net

  2. iptables -t mangle -I FORWARD -s ip.da.estacao -d site -j DROP

    mas vc pode rodar um servidor proxy internamente... coloca o servidor proxy pra receber e controlar a internet ... com o proxy da pra vc fazer controle por horario, sites, palavras...



  3. Caros usuários,

    Devo encorajá-los a responder as perguntas dos demais usuários no próprio fórum. Desta forma, outros usuários que pesquisem sobre o mesmo problema podem encontrar suas respostas no site.

    Pequena correção ao usuário:

    A tabela mangle é utilizada para tratamento e alteração de pacotes TCP/IP. Para filtros, utiliza-se a tabela filter.

    Código :
    # iptables -t filter -A FORWARD -s $IP_DO_USUARIO -d $END_DO_SITE -j DROP

    Observação: $IP_DO_USUARIO e $END_DO_SITE são variáveis para exemplo didático apenas. Na hora em que for utilizar, tire o "$".

    Abraços!

  4. #4
    pontocominformatica
    Bom dia!!!!

    Caros colegas agradeço pela ajuda das regras acima, mas elas não resolveram totalmente o problema. Provavelmente eu me expressei errado.

    O que eu realmente preciso é o seguinte!!!

    Tem 15 maquinas na empresa e preciso bolequear 5 maquinas por inteiro, 5 maquinas terão acesso a sites de banco e etc. E 5 maquinas terão acesso total a internet.

    Eu estava utilizando a seguinte regra.
    iptables -I FORWARD -j DROP

    ##Libera acesso total para maquinas por IP
    iptables -I FORWARD -s IP_DA_MAQUINA -j ACCEPT

    ##Libera uma maquina especifica para site especifico por IP
    iptables -I FORWARD -s IP_DA_MAQUINA -d IP_DO_SITE -j ACCEPT

    mas a mesma não funcionou, pois esta bloqueando a internet para rede inteira.

    Gostaria de saber se alguem pode me ajudar a resolver este problema o mais rapido possivel, pois meu emprego esta dependo disso.

    Muito grato.



  5. duplica essa regra aqui:

    iptables -I FORWARD -s IP_DA_MAQUINA -j ACCEPT

    MAS no lugar do -s coloca -d que ai passa a funcionar






Tópicos Similares

  1. Bloqueando site por lista no iptables
    Por wasley no fórum Servidores de Rede
    Respostas: 3
    Último Post: 21-09-2007, 13:49
  2. Bloqueando sites que utilizam protocolo seguro
    Por mastellaro no fórum Servidores de Rede
    Respostas: 4
    Último Post: 09-02-2007, 23:28
  3. Respostas: 12
    Último Post: 22-03-2006, 09:39
  4. Bloqueando sites errados
    Por b0rin no fórum Servidores de Rede
    Respostas: 1
    Último Post: 15-07-2005, 12:00
  5. Bloqueando sites pelo conteudo com o squid
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 22-11-2002, 16:51

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L