Controle de Acesso a Internet
1. Controle de Acesso a Internet
leorsilva83
(usa Debian)
Enviado em 04/09/2019 - 23:34h
Pessoal, seguinte, estou fazendo um projeto de Controle de Acesso a Internet usando RFID, usando apenas o Iptables.Comecei com um script com intenção de colocar algumas regras em funcionamento.
Eis o script:********************
#!/bin/bash
#interface da internet
internet="enp0s3"
#rede local
local="enp0s8"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
#redirecionar para a pagina do servidor apache feita para autenticação
iptables -t nat -I PREROUTING -p tcp -s 192.168.50.0/24 -j REDIRECT --to-ports 80
iptables -t nat -A POSTROUTING -o $internet -j MASQUERADE
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $local -j ACCEPT
e mais algumas regras de segurança*********
Então, qualquer página que eu tentar acessar, serei redirecionado para a página index.html, onde será feita a leitura da tag, e encaminhado para uma página PHP com o nome de processa.php. Está com o seguinte código.******
<?php
$tag = $_POST['tag'];
$ip = filter_input(INPUT_SERVER, "REMOTE_ADDR");
$servidor = "localhost";
$usuario = "root";
$senha = "****";
$database = "bancodedados";
$conexao = mysqli_connect($servidor, $usuario, $senha, $database);
$query = mysqli_query($conexao, "SELECT acl.site, acl.regra FROM acl, grupo, usuario WHERE usuario.idGrupo = acl.idGrupo AND usuario.tag = '$tag'");
$numrow = mysqli_num_rows($query);
shell_exec("modprobe ipt_string");
$liberarip = shell_exec("sudo iptables -I INPUT -s '$ip" -j ACCEPT");
echo $liberarip;
if($numrow > 0){
while($row = mysqli_fetch_array($query)){
echo $row['site'] . " - ";
echo $row['regra']."<br>";
$site = $row['site'];
$condicao = $row['regra'];
$regra = shell_exec("sudo iptables -I INPUT -s " . $ip . " -m string --algo bm --string '" . $site . " -j " . $condicao);
echo $regra;
}
header("Refresh: 10; url=http://www.google.com");
}
else {
echo "Tag não cadastrada";
header("Refresh: 10; url=//192.168.50.1/index.html");
}
?>
*******************
Preciso de ajuda para rever as regras do Iptables, que no caso, a regra do PHP tem que ser escrita acima da regra de redirecionamento da página de leitura da TAG que está no script iniciado com o servidor Debian.
Patrocínio
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
como coloco para instalar com esse erro. (13)
Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 69.586 pts -
Fábio Berbert de Paula
2° lugar - 52.960 pts -
Buckminster
3° lugar - 20.039 pts -
Mauricio Ferrari
4° lugar - 16.409 pts -
Alberto Federman Neto.
5° lugar - 15.181 pts -
Daniel Lara Souza
6° lugar - 14.272 pts -
Diego Mendes Rodrigues
7° lugar - 13.935 pts -
edps
8° lugar - 11.894 pts -
Andre (pinduvoz)
9° lugar - 11.709 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 11.260 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
