-
Bloqueio mac/ip
existe uma regra mais simples para bloquear mac ip no iptables, to usando redhat 9.0 e se alguem puder ajudar, gostaria que me detalhasse os passos pois to comećando a mexer com linux e tenho dúvidas geralmente onde devo colocar as regras no firewall.
Valeu!!!
-
Bloqueio mac/ip
faz o seguinte:
# aqui voce seta sua politica de seguranca
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
# aqui voce apaga as possiveis regras no kernel
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t filter -F
iptables -t filter -X
iptables -t mangle -F
iptables -t mangle -X
# aqui voce marca INPUT como ESTABLISHED
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# aqui voce dropa conexoes invalidas
iptables -A INPUT -m state --state INVALID -j DROP
# se voce for fazer via ssh use essa linha abaixo
iptables -A INPUT -p tcp --dport PORTA-SSH -d IP-SERVIDOR -j ACCEPT
# aqui voce libera o ip com o mac amarrado
iptables -A FORWARD -i eth1 -o eth0 -s IP-CLIENTE -m mac --mac-source MAC-ADDRESS-CLIENTE -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -d IP-CLIENTE -j ACCEPT
# aqui voce da internet ao cliente
iptables -t nat -A POSTROUTING -s IP-CLIENTE -j MASQUERADE
se o cara nao conseguir navegar voce adiciona essa linha:
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
nao tenho certeza se vai precisar, fiz de cabeca, so testando ...
nao esquece de habilitar o roteamento de pacotes no kernel:
echo 1 > /proc/sys/net/ipv4/ip_forward
abracos
-
amarar ip/mac
-
Bloqueio mac/ip
#Bloqueia acesso de todos nao cadastrados
iptables -P FORWARD DROP
#liberando acesso para 10.0.1.2
iptables -t nat -A POSTROUTING -s 10.0.1.2 -j MASQUERADE
iptables -A FORWARD -s 10.0.1.2 -m mac --mac-source 00:E0:7D:E1:0C:4B -j ACCEPT
iptables -A FORWARD -d 10.0.1.2 -j ACCEPT[/quote]
Esta regra parece bem simples, mas tenho algumas duvidas
1 - onde coloco estas regras no firewall
2 - preciso reiniciar o firewall ou e só salvar o arquivo
3 - preciso instalar algum outro programa
agradeço a quem puder responder.
-
Bloqueio mac/ip
pra que milhoes de respostas ? o problema do cara ja foi resolvido, ta cheio de gente aqui querendo aparecer