Permitir acesso apenas de IP's do Brasil --> 200.***

cuque · 02-06-2005, 10:04

Pessoal como faço pra permitir que apenas pacotes vindo de redes do Brasil (200.*.*.*) entram em minha rede . È que meu tráfego aumentou absurdamente e são todos endereços de fora do Brasil e tudo http.
No meu Gateway tenho iptbles+ squid.

Grato.

Cuque.

wrochal · 02-06-2005, 11:45

Caro,

Basta fazer da seguinte forma

iptables -A INPUT -p ALL -s 200.0.0.0/255 -j ACCEPT

iptables -A INPUT -p ALL -s 0/0 -j DROP

Falou,

**Brenno** · 02-06-2005, 16:23

201.... eh velox, so lembrando ...

**dalboni** · 03-06-2005, 10:08

Só que os endereços do Brasil não são somente os 200.*.*.*, existem os 201.*.*.*, não sei se tem mais, uma grande parte dos usuários Velox utilizam 201.*.*.*.

cuque · 03-06-2005, 10:14

Pois eh...realmente tive problemas com isso

**gatoseco** · 03-06-2005, 10:56

Voce tambem pode dar uma olhadinha nas conf do seu squid pra ver se nao e isso, derrepente tem alguma coisa escancarada!!!

Valeu

cuque · 03-06-2005, 11:20

gatoseco, o que por exemplo pode estar aberto ou escancarado com vc falou???

Grato,

Cuque.

**gatoseco** · 03-06-2005, 11:38

Tipo a galera fazendo uso do seu proxy , as vezes isso acontece quando o cara tem um ip valido na eth0 quer fazer um proxy transparente e redireciona eth0 ao inves de eth1 que seria a interface da rede interna !!!

Mas isso e so um toque nao quer dizer q esteja acontecendo !!!

Valeu

**fredy10** · 03-06-2005, 15:10

Ainda tem também outros IPs daqui do brasil que não são 200.* nem 201.*

tem a unb, por exemplo que é um range todo 164.41.*
assim como tem muitos outros ips de outras universidades, etc...

**Brenno** · 03-06-2005, 16:44

instalar um sistema de ids e da uma revisada no teu fw, e pronto..

abraço

ids recomendo snort +guardian

cuque · 03-06-2005, 16:53

OK...vou fazer isso.

grato

Cuque

Permitir acesso apenas de IP's do Brasil --> 200.***

Ferramentas de Tópicos