Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

13. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 14/01/2014 - 15:04h

neste momento como está teu script posta ai q vou subir um cenário semelhante aqui


Diego-Garcia escreveu:

Bom, agora o W7A e W7B acessam a internet e acessam os compartilhamentos de rede.

Preciso que o W7B continue do modo que esta e o W7A não acesse a internet, mas acesse os recursos de rede normalmente.





  


14. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Diego Garcia
Diego-Garcia

(usa Linux Mint)

Enviado em 14/01/2014 - 15:12h


#!/bin/sh -e

echo "# Limpando Regras Anteriores."
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle

echo "# Configuração de Interface."
IP_range=10.0.0.0/8 # Faixa de IP.
WAN_iface=eth0 # Conexao com a Internet.
Lan_iface=eth1 # Conexao com a Rede Interna.

echo "# Regras."
iptables -A FORWARD -s 10.0.0.100 -d 10.0.0.1 -j DROP
#iptables -A FORWARD -s 10.0.0.100 -p tcp --dport 80 -d 10.0.0.1 -j DROP
#iptables -A FORWARD -i $IP_range -d 10.0.0.100 -j ACCEPT
#iptables -A FORWARD -i $WAN_iface -d 10.0.0.100 -j DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "# Mascaramento."
iptables -t nat -A POSTROUTING -s $IP_range -o $WAN_iface -j MASQUERADE



15. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 14/01/2014 - 15:22h

Confirma uma coisa pra mim 10.0.0.1 é o endereço desta interface certo eth1

Diego-Garcia escreveu:


#!/bin/sh -e

echo "# Limpando Regras Anteriores."
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle

echo "# Configuração de Interface."
IP_range=10.0.0.0/8 # Faixa de IP.
WAN_iface=eth0 # Conexao com a Internet.
Lan_iface=eth1 # Conexao com a Rede Interna.

echo "# Regras."
iptables -A FORWARD -s 10.0.0.100 -d 10.0.0.1 -j DROP
#iptables -A FORWARD -s 10.0.0.100 -p tcp --dport 80 -d 10.0.0.1 -j DROP
#iptables -A FORWARD -i $IP_range -d 10.0.0.100 -j ACCEPT
#iptables -A FORWARD -i $WAN_iface -d 10.0.0.100 -j DROP

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "# Mascaramento."
iptables -t nat -A POSTROUTING -s $IP_range -o $WAN_iface -j MASQUERADE





16. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Diego Garcia
Diego-Garcia

(usa Linux Mint)

Enviado em 14/01/2014 - 15:22h

Correto


17. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 14/01/2014 - 16:25h

#!/bin/sh -e
echo "# Limpando Regras Anteriores."
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle

echo "# Configuração de Interface."
IP_range=10.0.0.0/8 # Faixa de IP.
WAN_iface=eth0 # Conexao com a Internet.
Lan_iface=eth1 # Conexao com a Rede Interna.

echo "# Regras."
iptables -A FORWARD -i $Lan_iface -s 10.0.0.100 -d 10.0.0.0/8 -j ACCEPT
iptables -A FORWARD -i $Lan_iface -s 10.0.0.0/8 -d 10.0.0.100 -j ACCEPT
iptables -A FORWARD -s 10.0.0.100 -i $WAN_iface -j DROP
#iptables -A FORWARD -s 10.0.0.100 -d 10.0.0.1 -j DROP
#iptables -A FORWARD -s 10.0.0.100 -p tcp --dport 80 -d 10.0.0.1 -j DROP
#iptables -A FORWARD -i $IP_range -d 10.0.0.100 -j ACCEPT
#iptables -A FORWARD -i $WAN_iface -d 10.0.0.100 -j DROP
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "# Mascaramento."
iptables -t nat -A POSTROUTING -s $IP_range -o $WAN_iface -j MASQUERADE


18. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Diego Garcia
Diego-Garcia

(usa Linux Mint)

Enviado em 14/01/2014 - 16:54h

Boa Tarde Grande Buckminster.

Bem, apliquei a sua dica e mesmo assim o computador ainda navega na internet.

Abaixo a Saida do iptables -L


Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 10.0.0.100 10.0.0.0/8
ACCEPT all -- 10.0.0.0/8 10.0.0.100
DROP all -- 10.0.0.100 anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination



19. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 14/01/2014 - 17:06h

#!/bin/sh -e
echo "# Limpando Regras Anteriores."
iptables -F
iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t mangle

# Políticas padrões
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT DROP

echo "# Configuração de Interface."
IP_range=10.0.0.0/8 # Faixa de IP.
WAN_iface=eth0 # Conexao com a Internet.
Lan_iface=eth1 # Conexao com a Rede Interna.

echo "# Regras."
iptables -A FORWARD -i $Lan_iface -s 10.0.0.100 -d 10.0.0.0/8 -j ACCEPT
iptables -A FORWARD -i $Lan_iface -s 10.0.0.0/8 -d 10.0.0.100 -j ACCEPT
iptables -A FORWARD -s 10.0.0.100 -o $WAN_iface -j DROP
iptables -A FORWARD -i $WAN_iface -d 10.0.0.100 -j DROP
#iptables -A FORWARD -s 10.0.0.100 -d 10.0.0.1 -j DROP
#iptables -A FORWARD -s 10.0.0.100 -p tcp --dport 80 -d 10.0.0.1 -j DROP
#iptables -A FORWARD -i $IP_range -d 10.0.0.100 -j ACCEPT
#iptables -A FORWARD -i $WAN_iface -d 10.0.0.100 -j DROP
echo 1 > /proc/sys/net/ipv4/ip_forward

echo "# Mascaramento."
iptables -t nat -A POSTROUTING -s $IP_range -o $WAN_iface -j MASQUERADE


Diego, teste assim como está acima e depois teste com as políticas padrões descomentadas.


20. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Diego Garcia
Diego-Garcia

(usa Linux Mint)

Enviado em 14/01/2014 - 17:22h

Já funcionou sem precisar descomentar as políticas padrões.

Estou analisando o código que me passou mas, se puder comentar como ele funcionou, será bom, pois quero aprender de verdade sobre iptables, assim, posso ajudar a comunidade como você.


21. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Pedro
px

(usa Debian)

Enviado em 14/01/2014 - 18:56h

Diego-Garcia escreveu:

Já funcionou sem precisar descomentar as políticas padrões.

Estou analisando o código que me passou mas, se puder comentar como ele funcionou, será bom, pois quero aprender de verdade sobre iptables, assim, posso ajudar a comunidade como você.


http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html


Ai pra você aprender... vai praticando montar scripts e usando o nmap e alguns sites para você ver o que irá acontecendo, foi assim que eu peguei esta balela mais rápido.

T+


22. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 14/01/2014 - 20:15h

Diego-Garcia escreveu:

Já funcionou sem precisar descomentar as políticas padrões.

Estou analisando o código que me passou mas, se puder comentar como ele funcionou, será bom, pois quero aprender de verdade sobre iptables, assim, posso ajudar a comunidade como você.


iptables -A FORWARD -i $Lan_iface -s 10.0.0.100 -d 10.0.0.0/8 -j ACCEPT
iptables adicione (-A) uma regra na chain FORWARD dizendo que tudo que entrar (-i input) pela placa de rede Lan_iface que tenha origem (-s source) do ip 10.0.0.100 com destino (-d) à rede 10.0.0.0/8 é para aceitar.

iptables -A FORWARD -s 10.0.0.100 -o $WAN_iface -j DROP
iptables adicione (-A) uma regra na chain FORWARD dizendo que todos os pacotes que tiverem origem no ip 10.0.0.100 com destino (saída -o, output) à interface WAN_iface é para dropar.

As outras ficam fáceis deduzir.

http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/


23. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Diego Garcia
Diego-Garcia

(usa Linux Mint)

Enviado em 15/01/2014 - 08:18h

Valeu meu amigo, agora esta mais fácil.
Só uma ultima pergunta para fecharmos o Tópico.
Existe a possibilidade de fazer isso para mais IPs usando a mesma linha ou temos que replicar essas linhas para cada computador?


24. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Buckminster
Buckminster

(usa Debian)

Enviado em 15/01/2014 - 10:33h

Diego-Garcia escreveu:

Valeu meu amigo, agora esta mais fácil.
Só uma ultima pergunta para fecharmos o Tópico.
Existe a possibilidade de fazer isso para mais IPs usando a mesma linha ou temos que replicar essas linhas para cada computador?



Veja o Manuel no link que te enviei:

iprange :: Combina um determinado intervalo arbitrário de endereços IP:

[!] --src-range from[-to] :: Combina IP de origem no intervalo especificado.
[!] --dst-range from[-to] :: Combina o IP de destino com o intervalo especificado.

Sintaxe:

iptables -A FORWARD -i $Lan_iface -m iprange --src-range 192.168.1.1-192.168.1.200 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -i $Lan_iface -s 192.168.1.0/24 -m iprange --dst-range 192.168.1.1-192.168.1.200 -j ACCEPT

ou assim intercalado, separado por vírgulas

iptables -A FORWARD -i $Lan_iface -s 10.0.0.100,10.0.0.111,10.0.0.134 -d 10.0.0.0/8 -j ACCEPT

Nessa última regra cabe até um máximo de 10 IPs por regra. Para portas são um máximo de 15 portas por regra.

As outras linhas você deduz.




01 02 03



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts