+ Responder ao Tópico



  1. #1

    Padrão Bloquear IP sem bloquear o gateway

    Pessoal, é o seguinte, preciso muito da ajuda de vocês...
    Antes utilizava em minha rede como servidor 1 AP com aprouter instalado, e usava essa regra:

    iptables -t nat -A PREROUTING -p tcp -s 192.168.0.101 -d 10.28.65.1 --dport 80 -j DNAT --to 192.168.0.1:80
    O que ela faz?
    Meu provedor utiliza hotspot, e o AP do gateway dele é 10.28.65.1, e toda vez que eu entro na net cai na página de login deles... Até ai tudo bem, porém meu irmão "192.168.0.101" não pode acessar essa página, ou melhor, não quero que ele acesse a página do hotspot do provedor para digitar a senha, somente eu poderia acessar "192.168.0.100".

    Como que eu faço para bloquear apenas a página do hotspot do provedor sem bloquear o ip gateway deles? É que usei essa regra abaixo:


    Luarline disse... Clique em IP, depois em FIREWALL clique em FILTER RULES, clique no sinal de + e será mostrada uma janela chamada NEW FIREWALL RULE no campo CHAIN clique na setinha ao lado e escolha a opção FORWARD, no campo SRC. ADDRESS clique na setinha ao lado para habilitar o campo, apague o 0.0.0.0 e digite o número da sua rede ip que exemplo: 192.168.1.0/24, no campo PROTOCOL clique na setinha ao lado para que a caixa seja habilitada clique na setinha que está apontando pra baixo e selecione o protocolo 6 (TCP), no campo DST. PORT clique na setinha ao lado apague o 0-65535 e digite 1863, no campo CONNECTION STATE clique na setinha ao lado para habilitar o campo e depois clique na setinha que aponta pra baixo e selecione a opção ESTABLISHED, agora clique na aba Advanced, no campo SRC. ADDRESS LIST clique na setinha ao lado para habilitar o campo, depois clique na setinha que está apontando pra baixo e digite o ip que vc quer fazer a regra de bloqueio, exemplo: 192.168.0.1 e clique dentro do quadrado ao lado da opção que você selecionou para que apareça um sinal de exclamação “!” dentro do quadrado, agora clique na aba ACTION, clique na setinha ao lado e selecione a opção DROP e depois clique em OK

    Eu consegui fazer o bloqueio do msn com sucesso!
    Ela bloqueou tudo, pois não consigo acessar o IP de gateway do provedor...
    Alguém poderia me ajudar por favor?


    Desde já muito obrigado
    Marcello Santos
    Última edição por mpsbr2004; 28-03-2010 às 01:28.