Denuncie   Favoritos   Indicar  

Dúvidas no Iptables [RESOLVIDO]

1. Dúvidas no Iptables [RESOLVIDO]

Ghroll
Ghroll
(usa Debian)

Enviado em 11/06/2015 - 01:04h

Não entendi uma coisa em relação ao iptables..
Para que eu possa bloquear certo pc na minha rede pra não acessar certos sites eu teria que ser o servidor dhcp da rede?
Tipo eu tenho que está entre o pc b e o roteador?
Achei que no meu pc eu poderia bloquear os outros dispositivos e achei realmente estranho ese conceito. Se fosse assim seria fácil demais,alguém entrava na sua rede e bloqueava tudo de acesso msm sem ter acesso ao roteador diretamente.

Espero que alguém tenha entendido minha dúvida.

0 0
  • Quote

    •   


    2. Re: Dúvidas no Iptables [RESOLVIDO]

    Ewerton Lins de Assumpção
    ewerton9lins
    (usa Debian)

    Enviado em 11/06/2015 - 01:12h

    Ghroll escreveu:

    Não entendi uma coisa em relação ao iptables..
    Para que eu possa bloquear certo pc na minha rede pra não acessar certos sites eu teria que ser o servidor dhcp da rede?
    Tipo eu tenho que está entre o pc b e o roteador?
    Achei que no meu pc eu poderia bloquear os outros dispositivos e achei realmente estranho ese conceito. Se fosse assim seria fácil demais,alguém entrava na sua rede e bloqueava tudo de acesso msm sem ter acesso ao roteador diretamente.

    Espero que alguém tenha entendido minha dúvida.



    Boa noite Ghroll!

    Você sabe o que é um servidor de Proxy? Conhece o Squid? Ele pode te dar uma ajuda nesta atividade de bloquear determinados sites para uma única máquina na rede.

    Abraços!


    0 0
  • Quote

    • 3. Re: Dúvidas no Iptables [RESOLVIDO]

    Ghroll
    Ghroll
    (usa Debian)

    Enviado em 11/06/2015 - 16:22h

    ewerton9lins escreveu:

    Ghroll escreveu:

    Não entendi uma coisa em relação ao iptables..
    Para que eu possa bloquear certo pc na minha rede pra não acessar certos sites eu teria que ser o servidor dhcp da rede?
    Tipo eu tenho que está entre o pc b e o roteador?
    Achei que no meu pc eu poderia bloquear os outros dispositivos e achei realmente estranho ese conceito. Se fosse assim seria fácil demais,alguém entrava na sua rede e bloqueava tudo de acesso msm sem ter acesso ao roteador diretamente.

    Espero que alguém tenha entendido minha dúvida.



    Boa noite Ghroll!

    Você sabe o que é um servidor de Proxy? Conhece o Squid? Ele pode te dar uma ajuda nesta atividade de bloquear determinados sites para uma única máquina na rede.

    Abraços!


    Já ouvi falar sim...
    Tipo,acho que não compreendeu minha pergunta.
    Para eu bloquear certas aplicações de certos usuários da rede eu tecnicamente tenho que ser o servidor dhcp da rede?
    Eu tenho que estar entre o roteador e usuários para isso ou eu preciso apenas bloquear certos acessos apenas do meu pc conectado como outro usuário qualquer?

    0 0
  • Quote

    • 4. Re: Dúvidas no Iptables

    Ewerton Lins de Assumpção
    ewerton9lins
    (usa Debian)

    Enviado em 11/06/2015 - 16:50h

    Boa tarde Ghroll!

    Espero não estar equivocado, mas ao meu ver você quer impor restrições a um específico grupo de usuários na rede. Bem, o servidor DHCP só é responsável pela configuração automática de endereços para uma rede. Exemplo: IP da máquina, máscara da rede, o Gateway, DNS primário e secundário.
    Quando se trata de bloqueio, não está mais dentro do escopo de um servidor DHCP, o que te aconselho é o uso de um proxy na rede, ele sim pode "policiar" os usuários em relação a uso de determinadas páginas e protocolos/portas que serão usados por ela, bem como horário em que aquela máquina pode ter acesso ou não, enfim... uma infinidade de coisas. Espero que eu tenha te ajudado.

    Abraços!

    0 0
  • Quote

    • 5. Re: Dúvidas no Iptables [RESOLVIDO]

    thinomar
    thinomar
    (usa Linux Mint)

    Enviado em 11/06/2015 - 16:54h

    Cara, o firewall/proxy não precisa estar no mesmo servidor que o dhcp, porém, ele precisa estar no gateway da rede. Ou seja, o tráfego da rede precisa passar todo por ele para que os bloqueios sejam efetivos. Ou seja, não dá pra qualquer um conectar na sua rede e já virar o firewall.
    --
    sudo make me a sandwich

    0 0
  • Quote

    • 6. Re: Dúvidas no Iptables [RESOLVIDO]

    Ghroll
    Ghroll
    (usa Debian)

    Enviado em 11/06/2015 - 17:11h

    thinomar escreveu:

    Cara, o firewall/proxy não precisa estar no mesmo servidor que o dhcp, porém, ele precisa estar no gateway da rede. Ou seja, o tráfego da rede precisa passar todo por ele para que os bloqueios sejam efetivos. Ou seja, não dá pra qualquer um conectar na sua rede e já virar o firewall.
    --
    sudo make me a sandwich


    Justamente era esse o ponto ao debate.
    Ou seja,eu entro na rede na casa do meu irmão e do meu notebook eu não tenho poder de colocar diretrizes em pc A,pc B e etc ne isso?
    Eu teria que estar entre o router e os usuários,correto?
    Tipo duas placas de rede?

    Valeu por mais um se manifestar.


    0 0
  • Quote

    • 7. Re: Dúvidas no Iptables

    Ewerton Lins de Assumpção
    ewerton9lins
    (usa Debian)

    Enviado em 11/06/2015 - 17:17h

    thinomar escreveu:

    Cara, o firewall/proxy não precisa estar no mesmo servidor que o dhcp, porém, ele precisa estar no gateway da rede. Ou seja, o tráfego da rede precisa passar todo por ele para que os bloqueios sejam efetivos. Ou seja, não dá pra qualquer um conectar na sua rede e já virar o firewall.
    --
    sudo make me a sandwich


    Boa tarde thinomar!

    Exato, no caso eu estava tentando mostrar uma solução mais centralizada para ele. O que acontece, realmente o Proxy ou um Firewall não precisa estar na mesma máquina que será usada como Gateway da rede, mas isso implica na configuração em cada máquina para que o Proxy venha ter controle no acesso das máquinas. Passei a ideia de um Proxy transparente, mas acabei esquecendo alguns detalhes: ele não me especificou se o servidor DHCP é o Gateway da rede, e também se ele quiser montar um Proxy transparente como eu passei, será necessário que o servidor Proxy seja o Gateway e que precisará de duas placas de redes. Acabei errando nisso! rsrsrs

    Enfim!
    Vale te lembrar que o servidor de Proxy não precisa ser o Gateway na rede, já que configuramos o Browser nas máquinas para passarem por ele (daí então ele faz uma checagem nas regras e decidirá o que passa e o que não passa, para então os dados serem encaminhados em direção ao Gateway da rede). Caso a gente não queira isso, então colocamos o Proxy como Gateway e teremos um Proxy transparente.

    Abraços.




    0 0
  • Quote

    • 8. Re: Dúvidas no Iptables [RESOLVIDO]

    Ghroll
    Ghroll
    (usa Debian)

    Enviado em 11/06/2015 - 17:22h

    ewerton9lins escreveu:

    thinomar escreveu:

    Cara, o firewall/proxy não precisa estar no mesmo servidor que o dhcp, porém, ele precisa estar no gateway da rede. Ou seja, o tráfego da rede precisa passar todo por ele para que os bloqueios sejam efetivos. Ou seja, não dá pra qualquer um conectar na sua rede e já virar o firewall.
    --
    sudo make me a sandwich


    Boa tarde thinomar!

    Exato, no caso eu estava tentando mostrar uma solução mais centralizada para ele. O que acontece, realmente o Proxy ou um Firewall não precisa estar na mesma máquina que será usada como Gateway da rede, mas isso implica na configuração em cada máquina para que o Proxy venha ter controle no acesso das máquinas. Passei a ideia de um Proxy transparente, mas acabei esquecendo alguns detalhes: ele não me especificou se o servidor DHCP é o Gateway da rede, e também se ele quiser montar um Proxy transparente como eu passei, será necessário que o servidor Proxy seja o Gateway e que precisará de duas placas de redes. Acabei errando nisso! rsrsrs

    Enfim!
    Vale te lembrar que o servidor de Proxy não precisa ser o Gateway na rede, já que configuramos o Browser nas máquinas para passarem por ele (daí então ele faz uma checagem nas regras e decidirá o que passa e o que não passa, para então os dados serem encaminhados em direção ao Gateway da rede). Caso a gente não queira isso, então colocamos o Proxy como Gateway e teremos um Proxy transparente.

    Abraços.





    Valeu ewerton9lins

    Ficou mais claro e eu vi o quanto é "burrocrático" esse serviço. hahaha
    Achei que era só fazer as regras no meu notebook proibindo pc a e pc b de entrar em certos sites. kkkk
    Vc tem algum contato pra gente conversar mais ewerton9lins ?

    0 0
  • Quote

    • 9. Re: Dúvidas no Iptables [RESOLVIDO]

    Ewerton Lins de Assumpção
    ewerton9lins
    (usa Debian)

    Enviado em 11/06/2015 - 17:29h

    Tenho sim Ghroll, quer o Face ou o Whats?

    Abraços!

    0 0
  • Quote

    • 10. Re: Dúvidas no Iptables [RESOLVIDO]

    Ghroll
    Ghroll
    (usa Debian)

    Enviado em 11/06/2015 - 17:31h

    ewerton9lins escreveu:

    Tenho sim Ghroll, quer o Face ou o Whats?

    Abraços!


    Opa valeu!
    Agradeço se deixar os dois ou o que vc preferir e achar melhor. ;).


    0 0
  • Quote

    • 11. Re: Dúvidas no Iptables [RESOLVIDO]

    Ewerton Lins de Assumpção
    ewerton9lins
    (usa Debian)

    Enviado em 11/06/2015 - 17:36h

    Faz o seguinte, me passa teu e-mail, estou no trabalho agora e não tenho acesso a esses serviços... :D kk

    Abraços!

    0 0
  • Quote

    • 12. Re: Dúvidas no Iptables [RESOLVIDO]

    Ghroll
    Ghroll
    (usa Debian)

    Enviado em 11/06/2015 - 17:43h

    ewerton9lins escreveu:

    Faz o seguinte, me passa teu e-mail, estou no trabalho agora e não tenho acesso a esses serviços... :D kk

    Abraços!



    Mandei um email pra vc agora.
    É só mandar o link e teu whats.
    Valeu
    Fechando a pergunta. kkk

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    Como atualizar o Debian 8 para o 10 (10)

    Dica sobre iptables ACCEPT e DROP (6)

    NGNIX - Aplicar SNAT para evitar roteamento assimetrico (29)

    WARNING: No preprocessors configured for policy 0 (1)

    Impressão Linux (4)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: