Versão Imprimível
Lista um bom dia.
Sei que a pergunta deve ser um pouco simplória mais eu estou apanhando.
Tenho uma rede aqui usando o squid com um proxy transparent conforme regra do IPTABLES abaixo:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
Eu gostaria de saber qual a regra que eu crio com o IPtables para poder bloquear uma maquina da minha rede de acesso completo a internet.
Grato
Clístenis
Tenta:
# iptables -A FORWARD -s 0/0 - d <ip da máquina>/<máscara> -j DROP
Abraços!
Obrigado cara.... tentei assim conforme vc me indicou:
iptables -A FORWARD -s 0/0 -d 192.168.3.89/255.255.255.0 -j DROP
mais infelizmente não bloqueou nao.
Usei a regra:
iptables -A INPUT -s 192.168.3.89 -j DROP
ele pinga os ips da rede, de fora da rede, conecta o Messenger mais não abre sites.
amigo se usar o iptables -A FOWARD -s 192.168.3.89 -j DROP
ai já era.. bloqueia geral
iptables -A FORWARD -d 0/0 -s 192.168.3.89/255.255.255.0 -j DROP
Fazendo uma pequena correção aos colegas acima, a chain FORWARD repassa os pacotes... então você não utiliza -s, mas sim -d...
Tenta:
# iptables -A FORWARD -s 0/0 -d 192.168.3.89/24 -j DROP
Vai funcionar... ele pode até pingar os IP's internos da rede, mas não irá navegar e nem ligar o MSN ou qualquer outro programa de IM... pelo menos a coisa funfa assim...
Abraços!