+ Responder ao Tópico



  1. #1
    pontocominformatica
    Visitante

    Padrão bloqueando sites

    Ola pessoal estou com um problema na empresa que eu trb e gostaria que vcs me ajudassem a resolver.

    Na empresa tem um Roteador Wirelles da Kodama model 770.

    Ele esta roteando toda a rede e funcionando perfeitamente, mas eu preciso restringir o acesso a internet de algumas pessoas. Mas não por completo, eles preciso ter acesso a alguns sites como banco etc.

    No firmiware deste roteador tem o iptables, mas eu nunca utilizei o mesmo e gostaria que alguem me ajudasse a configura-lo.

    Se alguem puder fazer isto por favor entre em contato comigo.

    msn: [email protected]

  2. #2

    Padrão

    iptables -t mangle -I FORWARD -s ip.da.estacao -d site -j DROP

    mas vc pode rodar um servidor proxy internamente... coloca o servidor proxy pra receber e controlar a internet ... com o proxy da pra vc fazer controle por horario, sites, palavras...



  3. #3

    Padrão

    Caros usuários,

    Devo encorajá-los a responder as perguntas dos demais usuários no próprio fórum. Desta forma, outros usuários que pesquisem sobre o mesmo problema podem encontrar suas respostas no site.

    Pequena correção ao usuário:

    A tabela mangle é utilizada para tratamento e alteração de pacotes TCP/IP. Para filtros, utiliza-se a tabela filter.

    Código :
    # iptables -t filter -A FORWARD -s $IP_DO_USUARIO -d $END_DO_SITE -j DROP

    Observação: $IP_DO_USUARIO e $END_DO_SITE são variáveis para exemplo didático apenas. Na hora em que for utilizar, tire o "$".

    Abraços!

  4. #4
    pontocominformatica
    Visitante

    Padrão Ainda não consegui

    Bom dia!!!!

    Caros colegas agradeço pela ajuda das regras acima, mas elas não resolveram totalmente o problema. Provavelmente eu me expressei errado.

    O que eu realmente preciso é o seguinte!!!

    Tem 15 maquinas na empresa e preciso bolequear 5 maquinas por inteiro, 5 maquinas terão acesso a sites de banco e etc. E 5 maquinas terão acesso total a internet.

    Eu estava utilizando a seguinte regra.
    iptables -I FORWARD -j DROP

    ##Libera acesso total para maquinas por IP
    iptables -I FORWARD -s IP_DA_MAQUINA -j ACCEPT

    ##Libera uma maquina especifica para site especifico por IP
    iptables -I FORWARD -s IP_DA_MAQUINA -d IP_DO_SITE -j ACCEPT

    mas a mesma não funcionou, pois esta bloqueando a internet para rede inteira.

    Gostaria de saber se alguem pode me ajudar a resolver este problema o mais rapido possivel, pois meu emprego esta dependo disso.

    Muito grato.



  5. #5

    Padrão

    duplica essa regra aqui:

    iptables -I FORWARD -s IP_DA_MAQUINA -j ACCEPT

    MAS no lugar do -s coloca -d que ai passa a funcionar

  6. #6

    Padrão

    Kra num seria + interessante vc usar o squid pra isso nao?