Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. ja tentou bloquear por ip?

  2. Erik sua regra esta errada !!

    olha só:
    cenario basico:

    usuario <-> gateway <--> site


    o INPUT é usado para pacotes que o destino é a propria maquina .. por exemplo:
    Código :
    iptables -t filter -A INPUT -p tcp --dport 80 -j DROP
    esta regra bloqueia qualquer um de acessar a porta 80 do gateway !!

    para o seu caso voce deve usar o FORWARD, a chain FORWARD é usada para filtrar pacotes que somente vao PASSAR (atravessar) o gateway...

    Código :
    iptables -t filter -A FORWARD -s 216.32.90.26 -j DROP
    iptables -t filter -A FORWARD -d 216.32.90.26 -j DROP
    esta regra ja bloquearia o acesso ao iloveim.com

    detalhe, quando usar forward para bloquear, eh interessante bloquar -s e -d pois como a tabela FORWARD trata entradas e saidas de sua rede, voce bloqueia o pacote nos 2 sentidos...

    para completar...
    a tabela OUTPUT sao pacotes que saem do GATEWAY com destino a qualquer lugar...

    Código :
    iptables -t filter -A OUTPUT -p tcp --dport 80 -j DROP

    esta regra bloqueia o acesso do GATEWAY de acessar a porta 80.. (somente o gateway)...

    []´s



  3. iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -t nat -P PREROUTING DROP

    E tente liberar apenas sites direcionados, em portas específicas!

    O script vai ficar um pouco grande, mas vai funcionar!

    Um abraço!

    mtec

  4. Alexandre,

    O poir que este site tem mais de um ip, ele redireciona p/ outro host. veja um exemplor:

    x1.iloveim.com
    x2.iloveim.com
    x3.iloveim.com
    x4.iloveim.com
    x5.iloveim.com
    x6.iloveim.com
    x7.iloveim.com
    x8.iloveim.com
    x9.iloveim.com
    x10.iloveim.com
    x11.iloveim.com
    x12.iloveim.com
    x13.iloveim.com
    x14.iloveim.com
    x15.iloveim.com
    x16.iloveim.com
    x17.iloveim.com
    x18.iloveim.com
    x19.iloveim.com
    x20.iloveim.com
    x21.iloveim.com
    x22.iloveim.com
    x23.iloveim.com
    x24.iloveim.com
    x25.iloveim.com
    x26.iloveim.com
    x27.iloveim.com
    x28.iloveim.com
    x29.iloveim.com
    x30.iloveim.com
    x31.iloveim.com
    x32.iloveim.com
    x33.iloveim.com
    x34.iloveim.com
    x35.iloveim.com
    x36.iloveim.com
    x37.iloveim.com
    x38.iloveim.com
    x39.iloveim.com
    x40.iloveim.com
    x41.iloveim.com
    x42.iloveim.com
    x43.iloveim.com
    x44.iloveim.com
    x45.iloveim.com
    x46.iloveim.com
    x47.iloveim.com
    x48.iloveim.com
    x49.iloveim.com
    x50.iloveim.com
    x51.iloveim.com
    x52.iloveim.com

    Outra duvida: Quero libera uma determinada maquina p/ acessa este site?, o bloqueio fica depois ou antes da linha que se libera?

    Grato,

    Citação Postado originalmente por alexandrecorrea Ver Post
    Erik sua regra esta errada !!

    olha só:
    cenario basico:

    usuario <-> gateway <--> site


    o INPUT é usado para pacotes que o destino é a propria maquina .. por exemplo:
    Código :
    iptables -t filter -A INPUT -p tcp --dport 80 -j DROP
    esta regra bloqueia qualquer um de acessar a porta 80 do gateway !!

    para o seu caso voce deve usar o FORWARD, a chain FORWARD é usada para filtrar pacotes que somente vao PASSAR (atravessar) o gateway...

    Código :
    iptables -t filter -A FORWARD -s 216.32.90.26 -j DROP
    iptables -t filter -A FORWARD -d 216.32.90.26 -j DROP
    esta regra ja bloquearia o acesso ao iloveim.com

    detalhe, quando usar forward para bloquear, eh interessante bloquar -s e -d pois como a tabela FORWARD trata entradas e saidas de sua rede, voce bloqueia o pacote nos 2 sentidos...

    para completar...
    a tabela OUTPUT sao pacotes que saem do GATEWAY com destino a qualquer lugar...

    Código :
    iptables -t filter -A OUTPUT -p tcp --dport 80 -j DROP

    esta regra bloqueia o acesso do GATEWAY de acessar a porta 80.. (somente o gateway)...

    []´s



  5. Mtec, vc pode mostra um exemplo de como pode ser feito?, pois nao saco muito de iptables.

    Grato,


    Citação Postado originalmente por mtec Ver Post
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT
    iptables -t nat -P PREROUTING DROP

    E tente liberar apenas sites direcionados, em portas específicas!

    O script vai ficar um pouco grande, mas vai funcionar!

    Um abraço!

    mtec






Tópicos Similares

  1. Como atualizar um site baixado com o wget?
    Por Awk no fórum Servidores de Rede
    Respostas: 6
    Último Post: 01-02-2006, 13:25
  2. Como Bloquear os sub-links com o squid
    Por bandlinux no fórum Servidores de Rede
    Respostas: 5
    Último Post: 10-03-2005, 14:22
  3. Como bloquear o msn para com o IPTABLES
    Por julioarraes no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-02-2005, 07:30
  4. Como bloquear ssh e rpcbind com iptables???
    Por HOOOVER no fórum Servidores de Rede
    Respostas: 4
    Último Post: 29-01-2005, 16:20
  5. como bloquear certos ips com iptables ???//
    Por MAJOR no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-11-2002, 08:19

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L