+ Responder ao Tópico



  1. #1
    deisinha_18
    Visitante

    Padrão Bloquear Internet para Ips especificos

    Boa Tarde Galeraaaaaaaaa
    Estou precisando bloquear quatro ips.. para impedir o aceddo deles na internet..
    como faço isso com o squid ou iptables ?
    alguem pode me ajudar
    estou com um pouco de urgencia valeww galera
    Abraçoa todos
    faixa de ip
    192.168.1.X :?

  2. #2
    fabiano_guru
    Visitante

    Padrão Bloquear Internet para Ips especificos

    no squid crie uma acl


    acl ip src "/etc/squid/cliente/ipnegado.txt""
    #
    #
    http_access deny ip

  3. #3

    Padrão Bloquear Internet para Ips especificos

    caso queira bloquear no iptables pode usar:

    iptables -A FORWARD -s <ip> -j DROP
    iptables -t nat -A POSTROUTING -s <ip> -j ACCEPT

  4. #4
    deisinha_18
    Visitante

    Padrão vai ter q ser pelo squid..???

    [size=18px]ou como irei aplicar as regras no iptables????????
    naum uso fire.. ou speed2 nem nadsa como aplicarei as regras?
    Sou inicante pessoal valew pela ajuda... :-)))
    [/size]

  5. #5

    Padrão Bloquear Internet para Ips especificos

    pelo iptables eh so copiar as linhas q digitei, digitar ou colar no console, trocando <ip> pelo ip q vc quer bloquear e dar enter...

    isso se vc tiver o iptables instalado no seu linux, senão vai ter q compilar e instalar ele....

    vc já tem proxy ? eu coloquei as regras do iptables mais para informação, pois acredito que seria melhor e mais facil fazer esse bloquei pelo squid(proxy) como o amigo disse mais acima

  6. #6
    deisinha_18
    Visitante

    Padrão Bloquear Internet para Ips especificos

    Citação Postado originalmente por fabiano_guru
    no squid crie uma acl


    acl ip src "/etc/squid/cliente/ipnegado.txt""
    #
    #
    http_access deny ip

    amigo me desculpe pela minha ignorancia.. mas poderia me explicar mais detalhadamente
    Obrigada

  7. #7
    deisinha_18
    Visitante

    Padrão regras no iptables

    Amigo eu fiz essas regras no iptables q vc pediu e é como s eela se aplicasse pq se digito iptables -L ela está lá..
    Mas naum bloqueia o IP

    AFFFFFFFFFFF

  8. #8
    fabiano_guru
    Visitante

    Padrão Bloquear Internet para Ips especificos

    Para poder funcionar o bloqueio o seu linux tem que ser o gateway da rede, vc deixou ele como gateway ...

  9. #9
    deisinha_18
    Visitante

    Padrão sim

    sim ele é o gateway

  10. #10
    felco
    Visitante

    Padrão Re: regras no iptables

    Citação Postado originalmente por deisinha_18
    Amigo eu fiz essas regras no iptables q vc pediu e é como s eela se aplicasse pq se digito iptables -L ela está lá..
    Mas naum bloqueia o IP

    AFFFFFFFFFFF
    Isso provavelmente porque voce tem alguma regra que libera o acesso antes de vir o bloqueio.
    No iptables as regras sao sequenciais, assim se uma regra libera a segunda nao pode bloquear porque quando o pacote passa pela primeira regra e essa libera o pacote ele sai da Chain e segue o caminho entao ele nem passa pela segunda regra que vai bloquear, entendeu?

    Se voce quer bloquear usando o iptables(que eu particularmente acho o ideal), voce tem que adcionar essa regra no ruleset default da sua distro.
    Se voce nao sabe onde achar isso poste aqui o nome da sua distro e versao.

  11. #11
    deisinha_18
    Visitante

    Padrão Bloquear Internet para Ips especificos

    Amigo.. Uso Conectiva versao 10
    Conectiva10

  12. #12
    deisinha_18
    Visitante

    Padrão Bloquear Internet para Ips especificos

    Citação Postado originalmente por fabiano_guru
    no squid crie uma acl


    acl ip src "/etc/squid/cliente/ipnegado.txt""
    #
    #
    http_access deny ip

    alguam me dah mais detalhe dessa regra por favor

  13. #13
    X-LOGAN
    Visitante

    Padrão Bloquear Internet para Ips especificos

    Citação Postado originalmente por deisinha_18
    Amigo.. Uso Conectiva versao 10
    Conectiva10
    ai vai uma dica pra vc
    http://www.linuxman.pro.br/squid/#toc27

    Vai te ajudar!!!!

    :good: :good: :good: :good: :good:

  14. #14

    Padrão Bloquear Internet para Ips especificos

    deisinha_18


    Para colocar a regra indicado no squid, você precisa editar o arquivo de configuração do squid, o squid.conf. Deve estar dentro do diretório /etc/squid/

    Abre ele com algum editor de texto (joe, vi) e procura pela frase "acl all". Jai encontrar aí pela linha 1675...

    Aí você cola a regra que o fabiano_guru mandou...

    Depois salva, sai do squid.conf e roda: squid -k reconfigure

    Aí é só testar.

    Espero ter ajudado.

    Abraço.