Bloqueando Internet

1. Bloqueando Internet

Julio Cesar Molon
juliocm

(usa Debian)

Enviado em 03/01/2008 - 10:11h

Pessoal como faço no iptables para bloquear todo o acesso a internet, com exceções de máquinas 192.168.0.103, 105, 106, 107???


  


2. Re: Bloqueando Internet

Thiago Fernandes de Melo
m4tri_x

(usa Ubuntu)

Enviado em 03/01/2008 - 10:27h

insira essas linhas no seu firewall...



iptables -A FORWARD -s 192.168.0.103/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.105/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.106/32 -j ACCEPT
iptables -A FORWARD -s 192.168.0.107/32 -j ACCEPT

iptables -A FORWARD -s 192.168.0.0/16 -j REJECT

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE


acho q isso da certo..
testa ai...

[]´s




3. Re: Bloqueando Internet

Julio Cesar Molon
juliocm

(usa Debian)

Enviado em 04/01/2008 - 09:17h

Com esse reject vou negar todas as portas de acesso? Por exemplo, msn, emuler, skype, etc...?


4. Re: Bloqueando Internet

Diego
doliver

(usa Slackware)

Enviado em 04/01/2008 - 10:28h

Sim, ele bloqueia o trafego daqueles IPs.


5. BLOQUEIO

Marcelo de Souza Sant´Anna
SantAnna

(usa Outra)

Enviado em 05/01/2008 - 12:17h

A melhor solução seria você negar tudo por padrão e liberar apenas o necessário. Para isto, mude o estado da tabela FILTER para DROP ao invés do padrão ACCEPT.

Após isto, você precisa acrescentar as regras para permissões que deseja, como por exemplo estes IPs que citou.








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts