Falta de segurança .... Squid - Iptables

fdmartins
(usa Debian)

Enviado em 20/02/2010 - 12:16h

E ai pessoal!!! Estou com um problema aqui. Tenho um servidor Debian que esta fazendo o trabalho de proxy em uma rede sem fio, esta funcionando blz... o problema que ando quero colocar um cliente como inadiplente ele continua navegando de alguma forma. Ja bloquiei ele no iptables e tmb no squid mais parace que n esta adiantando. A lembrando que o radio o bloqueio funciona blz... mais quero bloquear o cara pelo servidor !!!!

Segue os comandos ja usados

ISSO no iptables

iptables -t filter -i eth1 -A FORWARD -s 192.168.0.12 -m mac --mac-source 00:0E:XX:XX:XX:XX -j ACCEPT

iptables -A input -m mac --mac-source 00:0E:XX:XX:XX:XX -s ! 192.168.0.12 -j DROP

iptables -A input -s 192.168.0.12 -j DROP


Squid

ACL controle arp ''/etc/squid/maccontrole.txt"
http_access deny controle

acl user src 192.168.0.12
http_access deny user

quando eu vejo pelo iptraf ele esta trafegando e tmb pelo controle do radio.

Quero saber se tem algo que posso fazer para bloquear ele pelo servidor!!!! Pois pelo radio e facil !!

Se alguem puder ajudar agradeço!!! Valeu

Diede
(usa Debian)

Enviado em 20/02/2010 - 22:10h

Regras de bloqueio dependem do que vem antes delas, já que dependendo do seu firewall atual, pode ser que essas regras que você está usando nem estejam surtindo efeito.
Você pode tentar colocá-las em primeiro lugar, mudando o "-A" para "-I":
#Amarrar IP ao MAC:
iptables -I FORWARD -s 192.168.0.12 -m mac --mac-source 00:0E:XX:XX:XX:XX -j ACCEPT
iptables -I FORWARD -s ! 192.168.0.12 -m mac --mac-source 00:0E:XX:XX:XX:XX -j DROP
iptables -I INPUT -m mac --mac-source 00:0E:XX:XX:XX:XX -s 192.168.0.12 -j ACCEPT
iptables -I INPUT -m mac --mac-source 00:0E:XX:XX:XX:XX -s ! 192.168.0.12 -j DROP

#Bloquear o cara:
iptables -I INPUT -s 192.168.0.12 -j DROP