Regras

1. Regras

Anderson Luiz de Santana Reis
alsr

(usa Ubuntu)

Enviado em 24/05/2010 - 23:09h

Olá pessoal tudo bem, estava lendo a mensagens deixadas aqui e achei muito interessante. Estou me formando agora e a minha monografia é sobre IPTABLES e gostaria de saber como faço para criar regras no IPTABLES no seguinte cenários: para que um micro que nele contém 2 placas de redes uma para receber a internet e a outra para se conectar com as 5 máquinas(é nele que vai rodar o linux), um router e as cinco máquinas mencionadas acima, gostaria de definir regras de acesso a internet para essas cinco máquinas.
Minha dúvida é qual o linux mais leve que posso rodar nesta máquina? E eu bloqueio os acesso a determinado sites pelo nº MAC ou pelo IP? E vai ser necessário usar o Squid?

Não sei se me fiz entender, se fiz alguém poderia me ajudar??
Grato

Anderson Reis


  


2. Re: Regras

Jefferson Diego
Diede

(usa Debian)

Enviado em 25/05/2010 - 00:27h

Qual linux mais leve?
Bem, depende do conceito de leve. Leve em tamanho em disco, em memória RAM utilizada, ou nos dois? Dependendo da resposta, há

uma lista: Puppy, Coyote, Damn small Linux...
Quanto ao bloqueio e Squid, depende.
Você não precisa do Squid para fazer bloqueios, mas se você pretende compartilhar uma conexão, o squid será de grande

eficiencia.
Eu, particularmente sempre ponho squid pois ele sempre traz benefícios. Mesmo que haja somente uma única máquina ligada ao

gateway é possível otimizar os acessos, mesmo que minimamente.
Quanto a bloquear por ip ou MAC, depende do seu ambiente. Não há uma regra fundamental a ser seguida, pois há diversos

métodos a ser seguidos que te levam a um mesmo resultado.
Você poderia amarrar os MAC's ao IP e bloquear o IP do site de destino ao IP na rede interna (Algo como "permito 192.168.0.25 apenas se ele possuir o MAC xx:xx:xx:xx:xx:xx e esta combinação não terá acesso a www.site.com.br)
Ou, poderia simplesmente amarrar o MAC ao IP e permitir tudo a nível de pacotes, fazendo o bloqueio pelo Squid...


3. Re: Regras

Anderson Luiz de Santana Reis
alsr

(usa Ubuntu)

Enviado em 25/05/2010 - 11:35h

Então Diede eu poderia amarrar os MAC's ao IP e bloquear o IP do site de destino ao IP na rede interna (Algo como "permito 192.168.0.25 apenas se ele possuir o MAC xx:xx:xx:xx:xx:xx e esta combinação não terá acesso a www.site.com.br) como vc mencionou tudo isso usando as regras no iptable correto.
E no caso como vai ser uma máquina bem simples posso instalar um deste linux que vc mencionou Puppy, Coyote, Damn small... poderia me informa a diferença entre eles?
Pois tenho que especificar isso tudo na minha mono.
Grato
Anderson Reis







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts