Dúvidas no Iptables [RESOLVIDO]

1. Dúvidas no Iptables [RESOLVIDO]

Ghroll
Ghroll

(usa Debian)

Enviado em 11/06/2015 - 01:04h

Não entendi uma coisa em relação ao iptables..
Para que eu possa bloquear certo pc na minha rede pra não acessar certos sites eu teria que ser o servidor dhcp da rede?
Tipo eu tenho que está entre o pc b e o roteador?
Achei que no meu pc eu poderia bloquear os outros dispositivos e achei realmente estranho ese conceito. Se fosse assim seria fácil demais,alguém entrava na sua rede e bloqueava tudo de acesso msm sem ter acesso ao roteador diretamente.

Espero que alguém tenha entendido minha dúvida.


  


2. Re: Dúvidas no Iptables [RESOLVIDO]

Ewerton Lins de Assumpção
ewerton9lins

(usa Debian)

Enviado em 11/06/2015 - 01:12h

Ghroll escreveu:

Não entendi uma coisa em relação ao iptables..
Para que eu possa bloquear certo pc na minha rede pra não acessar certos sites eu teria que ser o servidor dhcp da rede?
Tipo eu tenho que está entre o pc b e o roteador?
Achei que no meu pc eu poderia bloquear os outros dispositivos e achei realmente estranho ese conceito. Se fosse assim seria fácil demais,alguém entrava na sua rede e bloqueava tudo de acesso msm sem ter acesso ao roteador diretamente.

Espero que alguém tenha entendido minha dúvida.



Boa noite Ghroll!

Você sabe o que é um servidor de Proxy? Conhece o Squid? Ele pode te dar uma ajuda nesta atividade de bloquear determinados sites para uma única máquina na rede.

Abraços!



3. Re: Dúvidas no Iptables [RESOLVIDO]

Ghroll
Ghroll

(usa Debian)

Enviado em 11/06/2015 - 16:22h

ewerton9lins escreveu:

Ghroll escreveu:

Não entendi uma coisa em relação ao iptables..
Para que eu possa bloquear certo pc na minha rede pra não acessar certos sites eu teria que ser o servidor dhcp da rede?
Tipo eu tenho que está entre o pc b e o roteador?
Achei que no meu pc eu poderia bloquear os outros dispositivos e achei realmente estranho ese conceito. Se fosse assim seria fácil demais,alguém entrava na sua rede e bloqueava tudo de acesso msm sem ter acesso ao roteador diretamente.

Espero que alguém tenha entendido minha dúvida.



Boa noite Ghroll!

Você sabe o que é um servidor de Proxy? Conhece o Squid? Ele pode te dar uma ajuda nesta atividade de bloquear determinados sites para uma única máquina na rede.

Abraços!


Já ouvi falar sim...
Tipo,acho que não compreendeu minha pergunta.
Para eu bloquear certas aplicações de certos usuários da rede eu tecnicamente tenho que ser o servidor dhcp da rede?
Eu tenho que estar entre o roteador e usuários para isso ou eu preciso apenas bloquear certos acessos apenas do meu pc conectado como outro usuário qualquer?


4. Re: Dúvidas no Iptables

Ewerton Lins de Assumpção
ewerton9lins

(usa Debian)

Enviado em 11/06/2015 - 16:50h

Boa tarde Ghroll!

Espero não estar equivocado, mas ao meu ver você quer impor restrições a um específico grupo de usuários na rede. Bem, o servidor DHCP só é responsável pela configuração automática de endereços para uma rede. Exemplo: IP da máquina, máscara da rede, o Gateway, DNS primário e secundário.
Quando se trata de bloqueio, não está mais dentro do escopo de um servidor DHCP, o que te aconselho é o uso de um proxy na rede, ele sim pode "policiar" os usuários em relação a uso de determinadas páginas e protocolos/portas que serão usados por ela, bem como horário em que aquela máquina pode ter acesso ou não, enfim... uma infinidade de coisas. Espero que eu tenha te ajudado.

Abraços!


5. Re: Dúvidas no Iptables [RESOLVIDO]

thinomar
thinomar

(usa Linux Mint)

Enviado em 11/06/2015 - 16:54h

Cara, o firewall/proxy não precisa estar no mesmo servidor que o dhcp, porém, ele precisa estar no gateway da rede. Ou seja, o tráfego da rede precisa passar todo por ele para que os bloqueios sejam efetivos. Ou seja, não dá pra qualquer um conectar na sua rede e já virar o firewall.
--
sudo make me a sandwich


6. Re: Dúvidas no Iptables [RESOLVIDO]

Ghroll
Ghroll

(usa Debian)

Enviado em 11/06/2015 - 17:11h

thinomar escreveu:

Cara, o firewall/proxy não precisa estar no mesmo servidor que o dhcp, porém, ele precisa estar no gateway da rede. Ou seja, o tráfego da rede precisa passar todo por ele para que os bloqueios sejam efetivos. Ou seja, não dá pra qualquer um conectar na sua rede e já virar o firewall.
--
sudo make me a sandwich


Justamente era esse o ponto ao debate.
Ou seja,eu entro na rede na casa do meu irmão e do meu notebook eu não tenho poder de colocar diretrizes em pc A,pc B e etc ne isso?
Eu teria que estar entre o router e os usuários,correto?
Tipo duas placas de rede?

Valeu por mais um se manifestar.



7. Re: Dúvidas no Iptables

Ewerton Lins de Assumpção
ewerton9lins

(usa Debian)

Enviado em 11/06/2015 - 17:17h

thinomar escreveu:

Cara, o firewall/proxy não precisa estar no mesmo servidor que o dhcp, porém, ele precisa estar no gateway da rede. Ou seja, o tráfego da rede precisa passar todo por ele para que os bloqueios sejam efetivos. Ou seja, não dá pra qualquer um conectar na sua rede e já virar o firewall.
--
sudo make me a sandwich


Boa tarde thinomar!

Exato, no caso eu estava tentando mostrar uma solução mais centralizada para ele. O que acontece, realmente o Proxy ou um Firewall não precisa estar na mesma máquina que será usada como Gateway da rede, mas isso implica na configuração em cada máquina para que o Proxy venha ter controle no acesso das máquinas. Passei a ideia de um Proxy transparente, mas acabei esquecendo alguns detalhes: ele não me especificou se o servidor DHCP é o Gateway da rede, e também se ele quiser montar um Proxy transparente como eu passei, será necessário que o servidor Proxy seja o Gateway e que precisará de duas placas de redes. Acabei errando nisso! rsrsrs

Enfim!
Vale te lembrar que o servidor de Proxy não precisa ser o Gateway na rede, já que configuramos o Browser nas máquinas para passarem por ele (daí então ele faz uma checagem nas regras e decidirá o que passa e o que não passa, para então os dados serem encaminhados em direção ao Gateway da rede). Caso a gente não queira isso, então colocamos o Proxy como Gateway e teremos um Proxy transparente.

Abraços.





8. Re: Dúvidas no Iptables [RESOLVIDO]

Ghroll
Ghroll

(usa Debian)

Enviado em 11/06/2015 - 17:22h

ewerton9lins escreveu:

thinomar escreveu:

Cara, o firewall/proxy não precisa estar no mesmo servidor que o dhcp, porém, ele precisa estar no gateway da rede. Ou seja, o tráfego da rede precisa passar todo por ele para que os bloqueios sejam efetivos. Ou seja, não dá pra qualquer um conectar na sua rede e já virar o firewall.
--
sudo make me a sandwich


Boa tarde thinomar!

Exato, no caso eu estava tentando mostrar uma solução mais centralizada para ele. O que acontece, realmente o Proxy ou um Firewall não precisa estar na mesma máquina que será usada como Gateway da rede, mas isso implica na configuração em cada máquina para que o Proxy venha ter controle no acesso das máquinas. Passei a ideia de um Proxy transparente, mas acabei esquecendo alguns detalhes: ele não me especificou se o servidor DHCP é o Gateway da rede, e também se ele quiser montar um Proxy transparente como eu passei, será necessário que o servidor Proxy seja o Gateway e que precisará de duas placas de redes. Acabei errando nisso! rsrsrs

Enfim!
Vale te lembrar que o servidor de Proxy não precisa ser o Gateway na rede, já que configuramos o Browser nas máquinas para passarem por ele (daí então ele faz uma checagem nas regras e decidirá o que passa e o que não passa, para então os dados serem encaminhados em direção ao Gateway da rede). Caso a gente não queira isso, então colocamos o Proxy como Gateway e teremos um Proxy transparente.

Abraços.





Valeu ewerton9lins

Ficou mais claro e eu vi o quanto é "burrocrático" esse serviço. hahaha
Achei que era só fazer as regras no meu notebook proibindo pc a e pc b de entrar em certos sites. kkkk
Vc tem algum contato pra gente conversar mais ewerton9lins ?


9. Re: Dúvidas no Iptables [RESOLVIDO]

Ewerton Lins de Assumpção
ewerton9lins

(usa Debian)

Enviado em 11/06/2015 - 17:29h

Tenho sim Ghroll, quer o Face ou o Whats?

Abraços!


10. Re: Dúvidas no Iptables [RESOLVIDO]

Ghroll
Ghroll

(usa Debian)

Enviado em 11/06/2015 - 17:31h

ewerton9lins escreveu:

Tenho sim Ghroll, quer o Face ou o Whats?

Abraços!


Opa valeu!
Agradeço se deixar os dois ou o que vc preferir e achar melhor. ;).



11. Re: Dúvidas no Iptables [RESOLVIDO]

Ewerton Lins de Assumpção
ewerton9lins

(usa Debian)

Enviado em 11/06/2015 - 17:36h

Faz o seguinte, me passa teu e-mail, estou no trabalho agora e não tenho acesso a esses serviços... :D kk

Abraços!


12. Re: Dúvidas no Iptables [RESOLVIDO]

Ghroll
Ghroll

(usa Debian)

Enviado em 11/06/2015 - 17:43h

ewerton9lins escreveu:

Faz o seguinte, me passa teu e-mail, estou no trabalho agora e não tenho acesso a esses serviços... :D kk

Abraços!



Mandei um email pra vc agora.
É só mandar o link e teu whats.
Valeu
Fechando a pergunta. kkk






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts