Bloquear internet por ip

[vivaldorf]

Galera tenho uma servidor linux debian 3.0 com Samba, Apache, Mysql, Postifix, dns completo....

Mas nao sei como faço pra bloquear internet tipow

quero bloquear ip 192.168.0.50

mas quero e tenha acesso ao resto menos internet...

alguem sabe como faço isso..

sou leigo em iptables tah.

Vivaldo R Felipe

[xstefanox]

Código :

# iptables -A FORWARD -s 192.168.0.22 -d 0/0 -p tcp --dport 80 -j DROP

Substitua o 192.168.0.22 pelo IP que você quer bloquear. Mas se você utilizar Squid fica melhor.

Código :

acl usuariobloq src 192.168.0.22
http_access deny usuariobloq

Você vai ter que botar essa regra acima das demais.


Abraços!

[vivaldorf]

como sei q meu iptables estao funcionando corretamente??

alias se ele ta funcionando...


Vivaldo R Felipe

[bauer]

Ola.

digita:

iptables -L

e vera as regras nos chains (se existir)

t+

[oyama]

Uma boa opcao e o script que roda iptables com mac, muito bom. ele tem um lista de ips +- assim

status,mac,ip
onde o status e o para determinar se esta liberado o acesso ou broqueado, mac da placa de rede e o ip que o cara vai usar. da um pulo em www.zago.eti.br e procura la o script na sessao de firewall.