+ Responder ao Tópico



  1. #1

    Question Urgencia em uma regra

    Bom dia, boa tarde ou boa noite.

    Preciso urgente de uma regra para implantar no meu iptables do server aqui da empresa.

    tenho a range de ip 10.2.105...
    preciso URGENTE bloquear todos os ips de 10.2.105.77 pra frente !!!

    como faço esta regra de bloqueio ???

    help help amigos

    des de ja obrigado a todos que vão colaborar !!!

  2. #2

    Padrão

    Cuidado com o título do post.

    Código :
    iptables -I INPUT -s 10.2.105.77/24-10.2.105.255/24 -d 0/0 -j DROP
    iptables -I FORWARD -s 10.2.105.77/24-10.2.105.255/24 -d 0/0 -j DROP
    iptables -I FORWARD -d 10.2.105.77/24-10.2.105.255/24 -s 0/0 -j DROP
    iptables -I OUTPUT -d 10.2.105.77/24-10.2.105.255/24 -s 0/0 -j DROP

    Cara, se eu não me engano, é assim...

    teste ae, e nos conte..

    se estiver errada a sintaxe, me desculpe.



  3. #3

    Padrão

    não deu certo não
    apontou este erro na linha do iptables...help comand not found

    porque preciso fazer este bloqueio ?
    por tem uns engraçadinhos que muda o ip para ter acesso a sites, então quero esta regra que solicitei para todos que estiverem pra traz do 77 vai passar pelo firewall. blz
    Mas preciso de uma regra de bloqueio do 77 pra frente, ou seja, se alguem mudar o ip e colocar um final tipo 213 não vai rolar nada, vai esta bloqueado....

    obrigado e continuo na esperança de achar alguem que me ajude a solucionar este problema.

  4. #4

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    porque preciso fazer este bloqueio ?
    por tem uns engraçadinhos que muda o ip para ter acesso a sites, então quero esta regra que solicitei para todos que estiverem pra traz do 77 vai passar pelo firewall. blz
    Mas preciso de uma regra de bloqueio do 77 pra frente, ou seja, se alguem mudar o ip e colocar um final tipo 213 não vai rolar nada, vai esta bloqueado....
    Cara...pra esse tipo de problema, eu recomendo que você instale um Proxy Autenticado ou Transparente na máquina que é o routeado (ou firewall, ou gateway, como seja) para que assim, mesmo mudando o IP, você consegue controlar que determinado IP pode acessar ou não tal coisa.

    Essa solução é bem mais prática e confiável.

    Uma indicação minha é instalar o Squid com Dansguardian.



  5. #5

    Padrão

    Bom dia

    Ta jóia, vou trabalhar em um projeto de autenticação....creio que vai melhorar mesmo.
    muito obrigado pela atenção irmão

  6. #6



  7. #7

    Padrão

    Citação Postado originalmente por cobaiarpo Ver Post
    Bom dia

    Ta jóia, vou trabalhar em um projeto de autenticação....creio que vai melhorar mesmo.
    muito obrigado pela atenção irmão
    É só criar acls no squid com mac, pronto os mac cadastrados navegam e os não ficaram bloqueados automaticamente.

  8. #8

    Padrão

    Da um exemplo de como fica a regra !!!
    por favor