Bloquear acesso a net em 1 maquina

10-12-2004, 10:11

Pessoal,

Tem uma maquina aqui na empresa que nao pode acessar nada na net, como eu faco no iptables para bloquea-la, estou usando squid com proxy transparente...

Alguma luz?

Atenciosamente,

Bruno Mancuso

**Bruno** · 10-12-2004, 11:30

vc pode estar bloqueando pelo iptables ou pelo squid

iptables -A FORWARD -s ip do cara -d 0/0 -j DROP

e no squid vc pode criar uma acl negando o ip

acl bloq src ipdo cara/255.255.255.255

depois
http_access deny bloq

**Brenno** · 10-12-2004, 13:56

Postado originalmente por Benatto

vc pode estar bloqueando pelo iptables ou pelo squid

iptables -A FORWARD -s ip do cara -d 0/0 -j DROP

e no squid vc pode criar uma acl negando o ip

acl bloq src ipdo cara/255.255.255.255

depois
http_access deny bloq

tem que colocar um -t filter nisso ae n?

iptables -t filter -A FORWARD -s ip do cara -d 0/0 -j DROP

bom, eu uso assim, nunca testei sem o -t, t+

**sergio** · 10-12-2004, 13:58

se vc nao especificar a tabela o iptables "entende" que vc vai usar a default que eh a filter.

**Bruno** · 10-12-2004, 13:58

fera naum é preciso pois o -t filter é padrao
se vc naum colocar o iptables entende que é uma tablela de filtro

**Brenno** · 10-12-2004, 14:04

blz, vlw ae pela dica...

eu uso RH-lokkit, iptables nativo eh um pouco diferente heheehe

mas no final da no mesmo

Bloquear acesso a net em 1 maquina

Ferramentas de Tópicos