Perguntas & Respostas

Publicada por lf_sm em 29/06/2007 - 07:47h:
* lf_sm usa CentOS

Gostaria de saber como faço pra bloquear a navegação de um determinado IP,que utiliza a itnernet apartir da rede. Utilizo o IPTABLES, e Slackware 11.
Tenho 140 máquinas na rede, e tenho alguns terminais que não pode navegar.
Por Exemplo, minha rede é 192.168.1.X.
Suponho que os ips 192.168.1.20 e 172.168.1.199 não possa ter qualquer conexão de internet.
Fico no aguardo e obrigado.

Resposta de y2h4ck em 29/06/2007 - 10:12h:
* y2h4ck usa Suse
* y2h4ck tem conceito: 9.5

Você tem que colocar uma regra antes de todas as regras de cunho permissivo.

Vamos simular da seguinte forma: sua rede é a 192.168.1.0/24
e vc quer que os hosts 192.168.1.15 e 192.168.1.120 não tenham acesso a internet faça o seguinte:

iptables -I FORWARD -s 192.168.1.15 -o eth0 -j DROP
iptables -I FORWARD -s 192.168.1.120 -o eth0 -j DROP

Digamos que eth0 seja a interface onde o link externo esteja sendo plugado.
Isso evita que pacotes com origem nestes hosts acesso esta interface, impedindo a navegação.

Abraços.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.