+ Responder ao Tópico



  1. #1
    clistenis
    Visitante

    Padrão Bloqueio de IP com IPTABLES

    Lista um bom dia.

    Sei que a pergunta deve ser um pouco simplória mais eu estou apanhando.

    Tenho uma rede aqui usando o squid com um proxy transparent conforme regra do IPTABLES abaixo:

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Eu gostaria de saber qual a regra que eu crio com o IPtables para poder bloquear uma maquina da minha rede de acesso completo a internet.

    Grato


    Clístenis

  2. #2

    Padrão Bloqueio de IP com IPTABLES

    Tenta:

    # iptables -A FORWARD -s 0/0 - d <ip da máquina>/<máscara> -j DROP


    Abraços!

  3. #3
    clistenis
    Visitante

    Padrão Bloqueio de IP com IPTABLES

    Obrigado cara.... tentei assim conforme vc me indicou:
    iptables -A FORWARD -s 0/0 -d 192.168.3.89/255.255.255.0 -j DROP

    mais infelizmente não bloqueou nao.

    Usei a regra:
    iptables -A INPUT -s 192.168.3.89 -j DROP

    ele pinga os ips da rede, de fora da rede, conecta o Messenger mais não abre sites.

  4. #4
    Kernel-Panic
    Visitante

    Padrão Bloqueio de IP com IPTABLES

    amigo se usar o iptables -A FOWARD -s 192.168.3.89 -j DROP
    ai já era.. bloqueia geral

  5. #5
    Visitante

    Padrão Bloqueio de IP com IPTABLES

    iptables -A FORWARD -d 0/0 -s 192.168.3.89/255.255.255.0 -j DROP

  6. #6

    Padrão Bloqueio de IP com IPTABLES

    Fazendo uma pequena correção aos colegas acima, a chain FORWARD repassa os pacotes... então você não utiliza -s, mas sim -d...

    Tenta:

    # iptables -A FORWARD -s 0/0 -d 192.168.3.89/24 -j DROP

    Vai funcionar... ele pode até pingar os IP's internos da rede, mas não irá navegar e nem ligar o MSN ou qualquer outro programa de IM... pelo menos a coisa funfa assim...


    Abraços!