Bloqueando IPS.

**darkstarlinux** · 11-06-2005, 21:03

Caros boa noite, espero que alguém possa me ajudar.

Eis minha situação:

Servidor linux atribuindo IPS aos clientes via dhcp e compartilhamento de internet é feita por regras do iptables.

A faixa de rede que defini em meu firewall é 192.168.0.0

Gostaria de fazer o seguinte, digamos que eu tenha 20 clientes já navegando ou seja a faixa está ocupada de 192.168.0.1 até 192.168.0.20 levando-se m conta que meu gateway é 192.168.0.254 e um novo cliente entre na rede eu queria fazer uma forma que ele não consegui-se navegar até que seja liberado o ip para ele, levando-se m conta que minha situação é DHCP + IPTABLES ele vai plugar e navegar e se ele por ex: colocar um ip que esteja liberado ele vai navegar, é isso que eu não quero que ocorra.

Obs: O cliente só deverá navegar se eu liberar.

Gostaria de fazer de tal forma a travar isso.

Alguém pode ajudar.

Grato.
Joabes

Beto · 11-06-2005, 23:15

Postado originalmente por darkstarlinux

Caros boa noite, espero que alguém possa me ajudar.

Eis minha situação:

Servidor linux atribuindo IPS aos clientes via dhcp e compartilhamento de internet é feita por regras do iptables.

A faixa de rede que defini em meu firewall é 192.168.0.0

Gostaria de fazer o seguinte, digamos que eu tenha 20 clientes já navegando ou seja a faixa está ocupada de 192.168.0.1 até 192.168.0.20 levando-se m conta que meu gateway é 192.168.0.254 e um novo cliente entre na rede eu queria fazer uma forma que ele não consegui-se navegar até que seja liberado o ip para ele, levando-se m conta que minha situação é DHCP + IPTABLES ele vai plugar e navegar e se ele por ex: colocar um ip que esteja liberado ele vai navegar, é isso que eu não quero que ocorra.

Obs: O cliente só deverá navegar se eu liberar.

Gostaria de fazer de tal forma a travar isso.

Alguém pode ajudar.

Grato.
Joabes

No arquivo de configuração do iptables, coloca uma variável com os ips liberados:
IP_DHCP "192.168.0.1/32 192.168.0.2/32 ....192.168.0.20/32"

E depois adiciona a regra (se usar a net por intermédio de nat)
iptables -t nat -I POSTROUTING -s ! $IP_DHCP -d 0/0 -j DROP

-> Ele vai dropar todos q estiverem fora dos ips que estão em IP_DHCP.

**darkstarlinux** · 11-06-2005, 23:22

Caro amigo, resumindo então ficara da forma que eu preciso.

O Usuário vai pegar ip via dhcp normalmente, porém não conseguira navegar até que o ip del seja atribuido na variavel IP_DHCP.

a faixa de rede que estou usando é 192.168.0.0/24 nesse caso informo os ips que quero que naveguem 192.168.0.1/24 e assim por diante.

Grato.
Aguardo retorno.

**PiTsA** · 11-06-2005, 23:35

não seria melhor e mais funcional além de muito mais seguro se vc usar o endereço MAC ... se vc tem o ip do 1 ao 20 e o usuário 15 estiver offline no momento, o novo usuário da rede poderá setar o IP manualmente ele conseguirá navegar normalmente...

**darkstarlinux** · 12-06-2005, 08:34

Exatamente meu amigo, é isso que não pode ocorrer, de alguma forma o IP dele tem que estar preso com a MAC, pois mesmo se ele mudar o IP ele não poderá conseguir navergar.

Pode me ajudar nessa situação, o que preciso fazer?

Grato.

Aguardo respostas.

Cesar Magalhães · 27-06-2005, 11:46

Senhores,
Será que alguem pode me ajudar.
reinstalei minha placa de rede em um servidor de arquivos.
so que a minha placa de rede some, mas meu ip continua atribuido a ela.
Ja dei um arp -s para atribuir o endereço IP ao mac, mas continuo com esse problema.
Obrigado

Bloqueando IPS.

Ferramentas de Tópicos

Bloqueando IPS.

Re: Bloqueando IPS.

Bloqueando IPS.

Bloqueando IPS.

Bloqueando IPS.

Conexao presa