Como bloqueio com iptables um IP dentro de minha rede?
Oi, tenho 72 PC na minha rede, e preciso bloquiar o acesso a tudo de um IP.
Qual regra eu uso para bloquiar tal IP?
Tipo, eu nao quero que ele tenha acesso a web e nem nada...
Todos os pacotes orindos dele e indo para ele devem ser descartados, como faz?
Como bloqueio com iptables um IP dentro de minha rede?
Caro,
Basta usar a seguinte regra
Código :
iptables -A FORWARD -p ALL -s 192.168.0.2 -j REJECT
Falou,
Como bloqueio com iptables um IP dentro de minha rede?
remove o dns ou desativa a conexão...
Como bloqueio com iptables um IP dentro de minha rede?
Citação:
Postado originalmente por w00dy
remove o dns ou desativa a conexão...
N amigo, eu quero desativar soh um PC e nao toda rede :)
Como bloqueio com iptables um IP dentro de minha rede?
então.. vai no micro que vc quer e remove o dns dele, isso não bloqueia, mas ele vai ter que digitar o ip de tudo que quiser acessar...
Voce conhece os ips de todos os sites que vc navega?
Como bloqueio com iptables um IP dentro de minha rede?
Citação:
Postado originalmente por [list][color=red]wrochal2002
Caro,[/color][/list]
Basta usar a seguinte regra
Código :
iptables -A FORWARD -p ALL -s 192.168.0.2 -j REJECT
Falou,
Como bloqueio com iptables um IP dentro de minha rede?
tira o computador dele :)
leia la: iptables.under-linux.org
vai ajudar voce a entender melhor.
Como bloqueio com iptables um IP dentro de minha rede?
meu caro, faça assim.
# maquina bloqueada no server
#-----------------------------------------------------------------------------
iptables -A FORWARD -s xx:yy:zz:ww -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -d xx:yy:zz:ww -j DROP
iptables -I INPUT -m mac --mac-source AA:BB:CC:DD:EE:FF -j DROP
eu resolveria so com essa ultima linha, mas ele perguntou do bloqueio com ip.
Como bloqueio com iptables um IP dentro de minha rede?
Citação:
Postado originalmente por pedro_brother
meu caro, faça assim.
# maquina bloqueada no server
#-----------------------------------------------------------------------------
iptables -A FORWARD -s xx:yy:zz:ww -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -d xx:yy:zz:ww -j DROP
iptables -I INPUT -m mac --mac-source AA:BB:CC:DD:EE:FF -j DROP
eu resolveria so com essa ultima linha, mas ele perguntou do bloqueio com ip.
Essa ultima não resolveria nada pro cara, já que ele precisaria de um FORWARD e não INPUT.
Viji, se todos os firewall fossem feitos com tanta regra desnecessaria desse jeito, o iptables ia precisar de 2 giga de memoria livre pra funcionar :P :P
O carinha só pediu pro cara não acessar nada pra fora pelo IP (Pra que aquele input ali mesmo? :P)... então pra resolver sem stress, limpo e seco (regra escrita no gateway/firewall do cara que você quer barrar para internet):
# iptables -I FORWARD -s IP_DO_CARINHA -j DROP
Agora SE interessar barrar pelo MAC:
# iptables -I FORWARD -m mac --mac-source MAC_DO_CARINHA -j DROP
Falo?
:good:
Como bloqueio com iptables um IP dentro de minha rede?
Como bloqueio com iptables um IP dentro de minha rede?
Normalmente quando eu vejo usarem forward+input junto é resquicio de ipchains, o qual eu nunca gostei. Leu a url q eu passei? la da para ter uma boa ideia do funcionamento.
Como bloqueio com iptables um IP dentro de minha rede?