FIREWALL IPCHAINS ?

**rosauro** · 04-12-2002, 19:32

Olá a todos, realmente preciso da ajuda de vcs!
meu problema é.
Tenho uma maquina Linux com o Kernel 2.2.20 com uma placa de rede com o seguinte endereço IP 192.168.0.254 e tenho os seguintes apelidos nesta placa de rede:
192.168.1.254
192.168.2.254
192.168.3.254
10.0.0.254
tenho todos estes IP´s pq,,, é uma maquina q distrinui internet via rádio, para cinco clientes diferentes,, e gostaria fazer o seguinte:
BLOQUEAR tudo do IP 192.168.3.X(todas as maquinas Windows ligadas com esta sequencia de IP) bloquear qualquer acesso para os IP´s 10.0.0.X (que é outra sequencia de IP com maquinas windows), ou seja as maquinas windows devem acessar internet,,, mas nao pode acessar as maquinas das outras redes!!!!!!
tentei usar esta linha mas nao deu certo!!!!
ipchains -A input -p all -s 192.168.3.0 -d 10.0.0.0 -j DENY

Se vcs puderem me ajudar fico muito grato

**rosauro** · 05-12-2002, 17:42

Será q ninguém tem nenhuma idéia para me ajudar ?????

To precisando muito fazer isto !!!!

DIVORAK · 05-12-2002, 18:01

ca minha mente já tá enferrujada

ipchains -A input -p all -s 192.168.3.0 -d !(ip da internet) -j DENY

aconselho passar para iptables
<IMG SRC="images/forum/icons/icon_eek.gif">

**rosauro** · 05-12-2002, 18:04

vc pode explicar pra mim,, estas linhas,, acho q nao é bem isto q eu quero

Marvin · 15-01-2003, 18:22

ipchains -A input -p all -s 192.168.3.0 -d 10.0.0.0 -j DENY (Errado)

tente usar este aqui :

ipchains -A input -s 192.168.10.0/24 -d 192.168.10.0/24 -p tcp -j DENY

substitua os ip´s pelos seus, o -s indica saida ,e o -d destino.
nao esqueça de colocar a mascara apos a barra

Marvin · 15-01-2003, 18:29

Entendeu ??????

Potiguar · 16-01-2003, 03:43

Como o seu servidor irá repassar os pacotes de uma rede para outra vc deve utilizar a CHAIN FORWARD e não INPUT.

Lembre-se que as regras seguem hierarquia ou seja, sofrem os efeitos na sua ordem de execução por isso, primeiro faça o bloqueio depois crie os mascaramentos para o acesso à internet.

Se vc não estiver usando o squid aconselho a utilizar se for de seu interesse claro!

As regras são:

ipchains -A forward -s 192.168.3.0/? -d 10.0.0.0/? -j DROP
ipchains -A forward -s 192.168.3.0/? -d 10.0.0.0/? -j DROP

Substitua o sinal de interrogação pela máscara da rede tipo se a rede for classe A (192.168.3.0/<IMG SRC="images/forum/icons/icon_cool.gif"> B (192.168.3.0/16) e C (192.168.3.0/24) faça o mesmo para o endereço 10.0.0.0. Não precisa especificar o protocolo pois assim o ipchains entendi que serão todos.

Boa sorte!
<IMG SRC="images/forum/icons/icon_biggrin.gif">

[ Esta mensagem foi editada por: Potiguar em 16-01-2003 02:44 ]

[ Esta mensagem foi editada por: Potiguar em 16-01-2003 02:46 ]

**rosauro** · 16-01-2003, 09:57

Obrigado a atenção de todoa mas eu consegui de ourta maneira!!!

agora estou envolvido par abloquear o kazaa postei uma p ergunt aai no forum alguém sabe como bloquear o kazaa ??

16-01-2003, 12:59

já que conseguiu de outra maneira, poderia postar aqui para que outros possam aproveitá-la tb.!!!

[]s

**rosauro** · 16-01-2003, 14:58

claro,, segue abaixo,,

ipchains -I input -s 192.168.0.0/24 -d 192.168.145.0/24 -j REJECT -l

mas alguém poderia me transformar para o iptables ??

FIREWALL IPCHAINS ?

Ferramentas de Tópicos