Regra pra bloqueio de um IP
Citação:
Postado originalmente por Anonymous
Mano vc pode rejeitar tudo q vem da maquina dele?
Se poder isso vai resolver.
# iptables -A FORWARD -s 192.168.0.50 -d 192.168.0.1 -j DROP
Dropa tudo q vem da maquina dele.
ou
# iptables -A FORWARD -s 192.168.0.50 -d ethx -j DROP
Dropa tudo oq a maquina dele manda para a internet.
192.168.0.50 (ip do cara)
192.168.0.1 (ip do Firewall)
ethx (eth de saida para a internet)
Acho q isso resolve.
Não estava logado....foi mal......
Agora se o cara mudar o ip dele ai mano ja era pq como vc vai saber q ip ele colocou....
Oq vc pode fazer é um controle de banda...
Dá uma olhada derrepente te ajuda.
http://www.vivaolinux.com.br/artigos...hp?codigo=1016
Regra pra bloqueio de um IP
Citação:
Postado originalmente por Terry
Áí 1c3.
Até funcionou a regra que tu me passou. Mas se o cara configurar o servidor DNS alternativo com o ip do meu server ele consegue acessar tudo. E ele sabe disso. Alguma outra idéia?
Valeu
Isso quer dizer q ele ta usando seu proxy neh? bloqueia o INPUT dele na porta do seu proxy, ou entaum se o engracadinho tiver trocando o ip da maquina dele bloqueia usando o mac address
Regra pra bloqueio de um IP
Mais se ele estiver trovando o ip ele pode trocar o mac, no linux opcão hw do ifconfig e no windows registro em algumas versões e em outras a própria interface "next next next", seria necessário mapear mac e porta no switch, alem das regras de acesso do ipfilter e squid... se o cara é realmente bom, vai dar um trabalho....