Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal minha estou com um problema que ja esta me deixando doido
    tenho um roteador wireless wr254 (abocom) com firmware aprouter 7.1 - chipset rtl8186

    Resumo do config do sistema
    Mode de operaçao - gateway nat ativado ( ele esta recebendo o link de internet de um dlink di524)
    Block relay ativado
    Modo b 100mw
    Suporte a iptables com layer 7 e ipp2p

    Agora o problema preciso fazer o seguinte

    Bloquear sites , ips , e portas ( portas consegui mas só pq da para configurar via interface web )
    Bloquear p2p
    Bloquear netbios

    Regras que ja tentei
    Sites e ips=
    iptables -A FORWARD -s 192.168.0.0/24 -d 65.222.92.109 -j DROP
    iptables -A INPUT -s 65.222.92.109 -d 192.168.0.0/24 -j DROP

    Entaum sei que o post é longo mas agradeço qualquer ajuda , acho que um dos problemas é o nat e se algum souber explicar as regras do iptables sei que na net teu alguma coisa mas com o nat muda tudo normalmente para bloquear um site vc usaria algo do tipo :

    iptables -A FORWARD -d YouTube - Broadcast Yourself. -j DROP
    iptables -A INPUT -d YouTube - Broadcast Yourself. -j DROP
    iptables -A FORWARD -d youtube.com -j DROP
    iptables -A INPUT -d youtube.com -j DROP

    Mas simplesmente naum funciona ajuda ai galera que o povo ta me travando o sistema todo com o p2p e sites de video agradeço mesmo qualquer ajuda

    Ah e ia tentar essas regras mas naum sei se estao certas ( e naum posso ficar reiniciando o sistema pois to com carga de 4 a 8 usuarios e fica feio a net cair de 5 em 5 minutos )
    193.69.116.19=site do opera tb naum sei se ele aceita colocar o nome do site ou se eu teria que usar o --string que naum sei se esta disponivel.
    No caso o ip é do Opera Web Browser soh para teste
    1-
    iptables -I FORWARD -p tcp -d 193.69.116.19 -j DROP
    2-
    iptables -t nat -I PREROUTING -p tcp -d 193.69.116.19 -j DROP
    3-
    iptables -t nat -I FORWARD -p tcp -d 193.69.116.19 -j DROP

    Minhas regras no script pessoal para p2p -(mas o emule ainda conecta)

    iptables -t nat -I PREROUTING -m ipp2p --edk --kazaa --bit --gnu --dc --ares --soul --winmx --apple -j DROP

    iptables -t nat -I PREROUTING -p tcp -m iplimit --iplimit-above 8 -j DROP

    Ahh e mais uma coisa o -A FORWARD realmente parece naum funcionar , nao sei se o iptables soh aceita ips ou se é o comando errado por causa do nat mas pelo que eu andei vendo tambem posso bloquear por interface certo ? Seria o caso de usar o --string para pegar o nome do site .

    Todo mundo na net bloqueia sites e ips com o iptables mas no aprouter a coisa ta dificil , e olha que naum to mal de linux , ate o dlink 524 que é um router fraquinho faz isso é de deixar qualquer um doido( soh que o dlink esquenta demais com excesso de trafego)

    bem Valeu galera qualquer ajuda é bem vinda

  2. ### COMANDOS DO FIREWALL
    BLOQUEAR IPP2P
    iptables -t nat -I PREROUTING -m ipp2p --edk --kazaa --bit -j DROP
    mais examplos: Official IPP2P homepage

    LAYER7
    iptables -t nat -I PREROUTING -m layer7 --l7proto proto -j DROP
    mais exemplos: Application Layer Packet Classifier for Linux

    IPLIMIT
    iptables -t nat -I PREROUTING -p tcp -m iplimit --iplimit-above 20 -j DROP
    mais exemplos: Patch-o-matic base patch listing

    UDPLIMIT
    iptables -t nat -I PREROUTING -p udp -m udplimit --udplimit-above 20 -j DROP

    TIME
    exemplos: Patch-o-matic base patch listing

    Esses comandos eu recebi do proprio suporte da italbras.
    Abraço amigo!



  3. Valeu Ronaldo vou testar e depois posto aqui

  4. nao funcionou , estou colocando em script pessoal, vou tentar via ssh para ver se consigo , mas quando dei o comando iptables -L ele nao mostrou as regras ativadas



  5. Citação Postado originalmente por FIREFLY Ver Post
    nao funcionou , estou colocando em script pessoal, vou tentar via ssh para ver se consigo , mas quando dei o comando iptables -L ele nao mostrou as regras ativadas
    aqui eu fiz um script limitando numero de conexoes p/ cada ip (iplimit.sh), tornei ele executavel (chmod +x iplimit.sh) e coloquei uma referência a ele no final do init.sh (/etc/iplimit.sh)

    Apos isso, digite salvar

    Lembre-se que o o comando salvar, salva apenas o que esta na pasta /etc/ do aprouter. Logo, se vc criar o script em qualquer outra pasta, o mesmo será perdido assim que vc reiniciar o AP.
    Veja nos sites do post diversos exemplos de utilização.
    Vc utilizou nos script pessoal e reiniciou o AP, apos colocar la as regras?
    Arquivos Anexos Arquivos Anexos






Tópicos Similares

  1. Ajuda com LOG no iptables
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 11
    Último Post: 30-05-2006, 23:41
  2. MOVIDO: Ajuda com LOG no iptables
    Por Duca no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-05-2006, 14:43
  3. ajuda com prefix no iptables
    Por whinston no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-03-2005, 16:08
  4. AJUDA COM IPTABLES
    Por lando no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-06-2003, 10:46
  5. ajuda com iptables
    Por lando no fórum Servidores de Rede
    Respostas: 2
    Último Post: 06-05-2003, 11:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L