Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia, boa tarde ou boa noite.

    Preciso urgente de uma regra para implantar no meu iptables do server aqui da empresa.

    tenho a range de ip 10.2.105...
    preciso URGENTE bloquear todos os ips de 10.2.105.77 pra frente !!!

    como faço esta regra de bloqueio ???

    help help amigos

    des de ja obrigado a todos que vão colaborar !!!

  2. Cuidado com o título do post.

    Código :
    iptables -I INPUT -s 10.2.105.77/24-10.2.105.255/24 -d 0/0 -j DROP
    iptables -I FORWARD -s 10.2.105.77/24-10.2.105.255/24 -d 0/0 -j DROP
    iptables -I FORWARD -d 10.2.105.77/24-10.2.105.255/24 -s 0/0 -j DROP
    iptables -I OUTPUT -d 10.2.105.77/24-10.2.105.255/24 -s 0/0 -j DROP

    Cara, se eu não me engano, é assim...

    teste ae, e nos conte..

    se estiver errada a sintaxe, me desculpe.



  3. não deu certo não
    apontou este erro na linha do iptables...help comand not found

    porque preciso fazer este bloqueio ?
    por tem uns engraçadinhos que muda o ip para ter acesso a sites, então quero esta regra que solicitei para todos que estiverem pra traz do 77 vai passar pelo firewall. blz
    Mas preciso de uma regra de bloqueio do 77 pra frente, ou seja, se alguem mudar o ip e colocar um final tipo 213 não vai rolar nada, vai esta bloqueado....

    obrigado e continuo na esperança de achar alguem que me ajude a solucionar este problema.

  4. Citação Postado originalmente por cobaiarpo Ver Post
    porque preciso fazer este bloqueio ?
    por tem uns engraçadinhos que muda o ip para ter acesso a sites, então quero esta regra que solicitei para todos que estiverem pra traz do 77 vai passar pelo firewall. blz
    Mas preciso de uma regra de bloqueio do 77 pra frente, ou seja, se alguem mudar o ip e colocar um final tipo 213 não vai rolar nada, vai esta bloqueado....
    Cara...pra esse tipo de problema, eu recomendo que você instale um Proxy Autenticado ou Transparente na máquina que é o routeado (ou firewall, ou gateway, como seja) para que assim, mesmo mudando o IP, você consegue controlar que determinado IP pode acessar ou não tal coisa.

    Essa solução é bem mais prática e confiável.

    Uma indicação minha é instalar o Squid com Dansguardian.



  5. Bom dia

    Ta jóia, vou trabalhar em um projeto de autenticação....creio que vai melhorar mesmo.
    muito obrigado pela atenção irmão






Tópicos Similares

  1. Duvida em uma Regra de IPTABLES
    Por wallacef no fórum Segurança
    Respostas: 9
    Último Post: 10-01-2006, 15:41
  2. configuracao de ambientegrafico em uma maquina hp
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 13-03-2003, 22:17
  3. Servidor dhcp tentando fazer update em uma zona no servidor
    Por Th0r no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-02-2003, 08:43
  4. Respostas: 3
    Último Post: 03-02-2003, 20:37
  5. Respostas: 0
    Último Post: 26-08-2002, 17:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L