Perguntas & Respostas

Indicar    Fazer uma pergunta  

Publicada por lf_sm em 29/06/2007 - 07:47h:
* lf_sm usa CentOS

Gostaria de saber como faço pra bloquear a navegação de um determinado IP,que utiliza a itnernet apartir da rede. Utilizo o IPTABLES, e Slackware 11.
Tenho 140 máquinas na rede, e tenho alguns terminais que não pode navegar.
Por Exemplo, minha rede é 192.168.1.X.
Suponho que os ips 192.168.1.20 e 172.168.1.199 não possa ter qualquer conexão de internet.
Fico no aguardo e obrigado.

  
 
Resposta de y2h4ck em 29/06/2007 - 10:12h:
* y2h4ck usa Suse
* y2h4ck tem conceito: 9.5
 


Você tem que colocar uma regra antes de todas as regras de cunho permissivo.

Vamos simular da seguinte forma: sua rede é a 192.168.1.0/24
e vc quer que os hosts 192.168.1.15 e 192.168.1.120 não tenham acesso a internet faça o seguinte:

iptables -I FORWARD -s 192.168.1.15 -o eth0 -j DROP
iptables -I FORWARD -s 192.168.1.120 -o eth0 -j DROP

Digamos que eth0 seja a interface onde o link externo esteja sendo plugado.
Isso evita que pacotes com origem nestes hosts acesso esta interface, impedindo a navegação.

Abraços.






  

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.

Contribuir com resposta



CAPTCHA
[ Recarregar imagem ]

Digite o código acima:

  
* Nota: só é possível enviar respostas usuário que possui conta e esteja logado com ela, caso contrário sua mensagem será perdida.



Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

File Browser: Crie sua Nuvem Pessoal Privada

A produção de áudio e vídeo no Linux e as distribuições dedicadas a esse fim

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

Dicas

Gerenciamento de Vídeo Híbrido (Intel/NVIDIA) via nvidia-prime no Ubuntu e derivados

Assistindo IPTV no Linux com Fred TV e Lista Free TV

Impressora Tomate MDK-007 no Ubuntu (ou qualquer distro Linux)

Acelerando a compilação de pacotes no Arch Linux (AUR) usando todos os núcleos do processador

Ocultando asteriscos ao digitar senha no Ubuntu

Tópicos

O computador não reconhece a câmera (2)

Depois não querem que eu fale sobre as baseadas... (3)

O VOL está de despedida! (6)

Links importantes de usuários do vol (6)

Dual boot. (24)

Top 10 do mês

Scripts

[Shell Script] gerenciar_warsaw.sh

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: