Bloquear acesso somente de dispositivos moveis

1. Bloquear acesso somente de dispositivos moveis

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 17/12/2012 - 18:00h

olá! A todos, o que estou tentando fazer e achar uma forma de bloquear a navegação som,ente se celulares? Tem uma wireless aberta e somente celulares não devem conseguir acessar, estou procurando uma forma de identificar a difereça entre eles..... Poder ser bloqueado depois da conexão, com alguma forma de teste mesmo conectado da um DROP nas tentativas. alguém tem alguma ideia de como posso fazer isso...

Abraço


  


2. Re: Bloquear acesso somente de dispositivos moveis

André Canhadas
andrecanhadas

(usa Debian)

Enviado em 17/12/2012 - 21:07h

A unica coisa que pensei é bloquear os tipos de navegadores usados pelo mobiles:
http://www.vivaolinux.com.br/dica/Utilizar-apenas-Firefox-no-Squid


3. Re: Bloquear acesso somente de dispositivos moveis

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 17/12/2012 - 23:14h

cadastre o endereço MAC de cada um, assim somente terão acesso se tiverem o end. MAC cadastrado.


4. Re: Bloquear acesso somente de dispositivos moveis

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 18/12/2012 - 08:42h

saitam escreveu:

cadastre o endereço MAC de cada um, assim somente terão acesso se tiverem o end. MAC cadastrado.


Sim, foi a primeira coisa que passei para o pessoal, so que não querem assim, pois cada novo pc na rede teria que ser feito o cadastro.



5. Re: Bloquear acesso somente de dispositivos moveis

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 18/12/2012 - 09:04h

andrecanhadas escreveu:

A unica coisa que pensei é bloquear os tipos de navegadores usados pelo mobiles:
http://www.vivaolinux.com.br/dica/Utilizar-apenas-Firefox-no-Squid


Boa ideia estou ja dando uma olhada nisso...
Porém,somente funcionara com a navegação outros protocolos iram funcionar(mas ja é um começo)
Obrigado pela dica


6. Re: Bloquear acesso somente de dispositivos moveis

Phillip Vieira
phrich

(usa Slackware)

Enviado em 18/12/2012 - 10:08h

A dica do andrecanhadas é muito boa e foi a primeira coisa que veio a minha mente, porém vc tbém pode fazer de outra maneira um tanto mais trabalhosa:

1 - Deixar os clientes móveis com DHCP e os clientes com IP fixo.
2 - Bloquear o range do DHCP no iptables
3 - Para garantir, bloquear o range do DHCP no squid (para o caso de algum espertinho).


7. Re: Bloquear acesso somente de dispositivos moveis

Reginaldo de Matias
saitam

(usa Slackware)

Enviado em 18/12/2012 - 10:27h

phrich escreveu:

A dica do andrecanhadas é muito boa e foi a primeira coisa que veio a minha mente, porém vc tbém pode fazer de outra maneira um tanto mais trabalhosa:

1 - Deixar os clientes móveis com DHCP e os clientes com IP fixo.
2 - Bloquear o range do DHCP no iptables
3 - Para garantir, bloquear o range do DHCP no squid (para o caso de algum espertinho).


também seria uma boa, mas requer um script .bat para otimizar essa tarefa de configurar em cada host, end. ip, mask, gw e dns.

http://mundodacomputacaointegral.blogspot.com.br/2012/10/configurando-ip-fixo-no-windows-via-cmd.htm...

No final do post tem o script .bat


8. Re: Bloquear acesso somente de dispositivos moveis

Phillip Vieira
phrich

(usa Slackware)

Enviado em 18/12/2012 - 10:42h

saitam escreveu:

phrich escreveu:

A dica do andrecanhadas é muito boa e foi a primeira coisa que veio a minha mente, porém vc tbém pode fazer de outra maneira um tanto mais trabalhosa:

1 - Deixar os clientes móveis com DHCP e os clientes com IP fixo.
2 - Bloquear o range do DHCP no iptables
3 - Para garantir, bloquear o range do DHCP no squid (para o caso de algum espertinho).


também seria uma boa, mas requer um script .bat para otimizar essa tarefa de configurar em cada host, end. ip, mask, gw e dns.

http://mundodacomputacaointegral.blogspot.com.br/2012/10/configurando-ip-fixo-no-windows-via-cmd.htm...

No final do post tem o script .bat


Caro, saitam, acho que não precisaria, seria apenas bloquear o range mesmo no iptables, por exemplo:

Vamos supor que o range para o DHCP seja 192.168.0.10 a 192.168.0.20 e que tenhamos as políticas padrões como DROP

PORTAS_MOVEL="25,110,53,587"

# Bloqueia o range para acesso ao SQUID (não precisando realizar alterações no squid
iptables -A INPUT -m iprange --src-range 192.168.0.10-192.168.0.20 --dport 3128 -j DROP

# Libera apenas as portas para email, dns, etc...
iptables -A FORWARD -m iprange --src-range 192.168.0.10-192.168.0.20 -m multiport --dports $PORTAS_MOVEL -j ACCEPT


9. Re: Bloquear acesso somente de dispositivos moveis

Phillip Vieira
phrich

(usa Slackware)

Enviado em 18/12/2012 - 12:32h

Conforme o comentário no na dica http://www.vivaolinux.com.br/dica/Utilizar-apenas-Firefox-no-Squid

acl mobile browser ^Mozilla/5.0 (Linux; U;
acl firefox browser ^Mozilla/5.0 .X11; U;
acl ie browser ^Mozilla/5.0 .compatible; MSIE

http_access deny mobile !ie !firefox

Assim, vc irá liberar os IE e o Firefox apenas...

Talvez (talvez) seja necessário passar mais alguns dados, pois como a string é muito grande (Mozilla/5.0 (Linux; U; Android 4.0.3; ko-kr; LG-L160L Build/IML74K) AppleWebkit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30), talvez seja necessário ir um pouco mais...


10. Re: Bloquear acesso somente de dispositivos moveis

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 18/12/2012 - 13:50h

phrich escreveu:

Conforme o comentário no na dica http://www.vivaolinux.com.br/dica/Utilizar-apenas-Firefox-no-Squid

acl mobile browser ^Mozilla/5.0 (Linux; U;
acl firefox browser ^Mozilla/5.0 .X11; U;
acl ie browser ^Mozilla/5.0 .compatible; MSIE

http_access deny mobile !ie !firefox

Assim, vc irá liberar os IE e o Firefox apenas...

Talvez (talvez) seja necessário passar mais alguns dados, pois como a string é muito grande (Mozilla/5.0 (Linux; U; Android 4.0.3; ko-kr; LG-L160L Build/IML74K) AppleWebkit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30), talvez seja necessário ir um pouco mais...


Sim, uma coisa na acl do tipo browser como faria uma expressão regular? pois dai poderia pegar somente esxemplo "Android"

tipo assim


acl mobile browser *Android*
acl mobile browser *Blackberry*

Algo do genero....

O que acha?


11. Re: Bloquear acesso somente de dispositivos moveis

Phillip Vieira
phrich

(usa Slackware)

Enviado em 18/12/2012 - 16:03h

Cara, não tenho certeza, mas talvez funcione..

pode ser:

.android*

ou

^android*






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts