Regras

alsr
(usa Ubuntu)

Enviado em 24/05/2010 - 23:09h

Olá pessoal tudo bem, estava lendo a mensagens deixadas aqui e achei muito interessante. Estou me formando agora e a minha monografia é sobre IPTABLES e gostaria de saber como faço para criar regras no IPTABLES no seguinte cenários: para que um micro que nele contém 2 placas de redes uma para receber a internet e a outra para se conectar com as 5 máquinas(é nele que vai rodar o linux), um router e as cinco máquinas mencionadas acima, gostaria de definir regras de acesso a internet para essas cinco máquinas.
Minha dúvida é qual o linux mais leve que posso rodar nesta máquina? E eu bloqueio os acesso a determinado sites pelo nº MAC ou pelo IP? E vai ser necessário usar o Squid?

Não sei se me fiz entender, se fiz alguém poderia me ajudar??
Grato

Anderson Reis

Diede
(usa Debian)

Enviado em 25/05/2010 - 00:27h

Qual linux mais leve?
Bem, depende do conceito de leve. Leve em tamanho em disco, em memória RAM utilizada, ou nos dois? Dependendo da resposta, há

uma lista: Puppy, Coyote, Damn small Linux...
Quanto ao bloqueio e Squid, depende.
Você não precisa do Squid para fazer bloqueios, mas se você pretende compartilhar uma conexão, o squid será de grande

eficiencia.
Eu, particularmente sempre ponho squid pois ele sempre traz benefícios. Mesmo que haja somente uma única máquina ligada ao

gateway é possível otimizar os acessos, mesmo que minimamente.
Quanto a bloquear por ip ou MAC, depende do seu ambiente. Não há uma regra fundamental a ser seguida, pois há diversos

métodos a ser seguidos que te levam a um mesmo resultado.
Você poderia amarrar os MAC's ao IP e bloquear o IP do site de destino ao IP na rede interna (Algo como "permito 192.168.0.25 apenas se ele possuir o MAC xx:xx:xx:xx:xx:xx e esta combinação não terá acesso a www.site.com.br)
Ou, poderia simplesmente amarrar o MAC ao IP e permitir tudo a nível de pacotes, fazendo o bloqueio pelo Squid...

alsr
(usa Ubuntu)

Enviado em 25/05/2010 - 11:35h

Então Diede eu poderia amarrar os MAC's ao IP e bloquear o IP do site de destino ao IP na rede interna (Algo como "permito 192.168.0.25 apenas se ele possuir o MAC xx:xx:xx:xx:xx:xx e esta combinação não terá acesso a www.site.com.br) como vc mencionou tudo isso usando as regras no iptable correto.
E no caso como vai ser uma máquina bem simples posso instalar um deste linux que vc mencionou Puppy, Coyote, Damn small... poderia me informa a diferença entre eles?
Pois tenho que especificar isso tudo na minha mono.
Grato
Anderson Reis