+ Responder ao Tópico



  1. 10-06-2008, 23:19 #1
    alexspe
    alexspe está desconectado
    Avatar de alexspe
    Ingresso
    Jun 2008
    Posts
    23

    Padrão liberar 3 ips com acesso total e 1 ip com controle

    queria, usando iptables
    liberar acesso total a internet para 3 ips na minha rede
    192.168.1.2-192.168.1.3-192.168.1.4
    esses 3 teriam acesso total
    e o 192.168.1.5 so poderia acessar um unico site tipo Under-Linux.Org - O Portal dos Administradores de sistemas
    e o resto bloqueado, vou colocar aqui como esta meu iptables atual
    ---------------------------------------------------------------------------------------------------
    echo "carregando firewall..............."

    #limpando cadeias
    iptables -t nat -F
    iptables -t filter -F
    iptables -t mangle -F

    #politica padrao
    iptables -P INPUT DROP
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    #liberando loopback
    iptables -A INPUT -i lo -j ACCEPT

    #chega estado da conexao
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #ativando mascaramento e compartilhamento de conexao
    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

    #liberando algumas portas no servidor
    iptables -A INPUT -p tcp --dport 5900 -j ACCEPT
    iptables -A INPUT -p tcp --dport 22 -j ACCEPT
    iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
    iptables -A INPUT -p tcp --dport 8000 -j ACCEPT

    #abre tudo para rede local
    iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
    iptables -A INPUT -s 192.168.2.0/24 -j ACCEPT


    #liberando no-ip
    iptables -A INPUT -p tcp --dport 8245 -j ACCEPT

    #liberando torrent
    iptables -t nat -A PREROUTING -i ppp0 -p tcp --dport 6891 -j DNAT --to-dest 192.168.1.2
    iptables -A FORWARD -p tcp -i ppp0 --dport 6891 -d 192.168.1.2 -j ACCEPT
    Citação Citação
  2. 11-06-2008, 10:59 #2
    Magnun
    Magnun está desconectado
    Avatar de Magnun
    Ingresso
    Nov 2006
    Localização
    Brasília
    Posts
    1.078
    Posts de Blog
    176

    Padrão

    Você quer fazer isso no iptables?? Seria mais fácil no squid mas bora la...

    você pode fazer da seguinte maneira:

    iptables -A FORWARD -s 192.168.1.2 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.3 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.4 -j ACCEPT

    iptables -A FORWARD -s 192.168.1.5 -d !under-linux.org -j DROP

    Acho que isso funciona. Mas talvez seja melhor você bloquear pra alguns e liberar o restante ou liberar para alguns e bloquear o restante, dependendo da quantidade de IPs a serem permitidos e a quantidade a serem liberados,

    Qualquer dúvida posta ai...
    Citação Citação



« Tópico Anterior | Próximo Tópico »