Denuncie   Favoritos   Indicar  

01 02 03

Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

13. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

Carlos Alberto de Souza Barbosa
souzacarlos
(usa Outra)

Enviado em 14/01/2014 - 15:04h

neste momento como está teu script posta ai q vou subir um cenário semelhante aqui


Diego-Garcia escreveu:

Bom, agora o W7A e W7B acessam a internet e acessam os compartilhamentos de rede.

Preciso que o W7B continue do modo que esta e o W7A não acesse a internet, mas acesse os recursos de rede normalmente.




0 0
  • Quote

    •   


    14. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Diego Garcia
    Diego-Garcia
    (usa Linux Mint)

    Enviado em 14/01/2014 - 15:12h 


    
#!/bin/sh -e
    

    
echo "# Limpando Regras Anteriores."
    
iptables -F
    
iptables -X
    
iptables -Z
    
iptables -F INPUT
    
iptables -F OUTPUT
    
iptables -F FORWARD
    
iptables -F -t nat
    
iptables -X -t nat
    
iptables -F -t mangle
    
iptables -X -t mangle
    

    
echo "# Configuração de Interface."
    
IP_range=10.0.0.0/8 # Faixa de IP.
    
WAN_iface=eth0 # Conexao com a Internet.
    
Lan_iface=eth1 # Conexao com a Rede Interna.
    

    
echo "# Regras."
    
iptables -A FORWARD -s 10.0.0.100 -d 10.0.0.1 -j DROP
    
#iptables -A FORWARD -s 10.0.0.100 -p tcp --dport 80 -d 10.0.0.1 -j DROP
    
#iptables -A FORWARD -i $IP_range -d 10.0.0.100 -j ACCEPT
    
#iptables -A FORWARD -i $WAN_iface -d 10.0.0.100 -j DROP
    

    
echo 1 > /proc/sys/net/ipv4/ip_forward
    

    
echo "# Mascaramento."
    
iptables -t nat -A POSTROUTING -s $IP_range -o $WAN_iface -j MASQUERADE


    0 0
  • Quote

    • 15. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 14/01/2014 - 15:22h

    Confirma uma coisa pra mim 10.0.0.1 é o endereço desta interface certo eth1

    Diego-Garcia escreveu:


    
#!/bin/sh -e
    

    
echo "# Limpando Regras Anteriores."
    
iptables -F
    
iptables -X
    
iptables -Z
    
iptables -F INPUT
    
iptables -F OUTPUT
    
iptables -F FORWARD
    
iptables -F -t nat
    
iptables -X -t nat
    
iptables -F -t mangle
    
iptables -X -t mangle
    

    
echo "# Configuração de Interface."
    
IP_range=10.0.0.0/8 # Faixa de IP.
    
WAN_iface=eth0 # Conexao com a Internet.
    
Lan_iface=eth1 # Conexao com a Rede Interna.
    

    
echo "# Regras."
    
iptables -A FORWARD -s 10.0.0.100 -d 10.0.0.1 -j DROP
    
#iptables -A FORWARD -s 10.0.0.100 -p tcp --dport 80 -d 10.0.0.1 -j DROP
    
#iptables -A FORWARD -i $IP_range -d 10.0.0.100 -j ACCEPT
    
#iptables -A FORWARD -i $WAN_iface -d 10.0.0.100 -j DROP
    

    
echo 1 > /proc/sys/net/ipv4/ip_forward
    

    
echo "# Mascaramento."
    
iptables -t nat -A POSTROUTING -s $IP_range -o $WAN_iface -j MASQUERADE




    0 0
  • Quote

    • 16. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Diego Garcia
    Diego-Garcia
    (usa Linux Mint)

    Enviado em 14/01/2014 - 15:22h

    Correto

    0 0
  • Quote

    • 17. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 14/01/2014 - 16:25h

    #!/bin/sh -e
    echo "# Limpando Regras Anteriores."
    iptables -F
    iptables -X
    iptables -Z
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    echo "# Configuração de Interface."
    IP_range=10.0.0.0/8 # Faixa de IP.
    WAN_iface=eth0 # Conexao com a Internet.
    Lan_iface=eth1 # Conexao com a Rede Interna.

    echo "# Regras."
    iptables -A FORWARD -i $Lan_iface -s 10.0.0.100 -d 10.0.0.0/8 -j ACCEPT
    iptables -A FORWARD -i $Lan_iface -s 10.0.0.0/8 -d 10.0.0.100 -j ACCEPT
    iptables -A FORWARD -s 10.0.0.100 -i $WAN_iface -j DROP
    #iptables -A FORWARD -s 10.0.0.100 -d 10.0.0.1 -j DROP
    #iptables -A FORWARD -s 10.0.0.100 -p tcp --dport 80 -d 10.0.0.1 -j DROP
    #iptables -A FORWARD -i $IP_range -d 10.0.0.100 -j ACCEPT
    #iptables -A FORWARD -i $WAN_iface -d 10.0.0.100 -j DROP
    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo "# Mascaramento."
    iptables -t nat -A POSTROUTING -s $IP_range -o $WAN_iface -j MASQUERADE

    0 0
  • Quote

    • 18. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Diego Garcia
    Diego-Garcia
    (usa Linux Mint)

    Enviado em 14/01/2014 - 16:54h

    Boa Tarde Grande Buckminster.

    Bem, apliquei a sua dica e mesmo assim o computador ainda navega na internet.

    Abaixo a Saida do iptables -L


    
Chain INPUT (policy ACCEPT)
    
target     prot opt source               destination         
    

    
Chain FORWARD (policy ACCEPT)
    
target     prot opt source               destination         
    
ACCEPT     all  --  10.0.0.100           10.0.0.0/8          
    
ACCEPT     all  --  10.0.0.0/8           10.0.0.100          
    
DROP       all  --  10.0.0.100           anywhere            
    

    
Chain OUTPUT (policy ACCEPT)
    
target     prot opt source               destination


    0 0
  • Quote

    • 19. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 14/01/2014 - 17:06h

    #!/bin/sh -e
    echo "# Limpando Regras Anteriores."
    iptables -F
    iptables -X
    iptables -Z
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t mangle
    iptables -X -t mangle

    # Políticas padrões
    #iptables -P INPUT DROP
    #iptables -P FORWARD DROP
    #iptables -P OUTPUT DROP

    echo "# Configuração de Interface."
    IP_range=10.0.0.0/8 # Faixa de IP.
    WAN_iface=eth0 # Conexao com a Internet.
    Lan_iface=eth1 # Conexao com a Rede Interna.

    echo "# Regras."
    iptables -A FORWARD -i $Lan_iface -s 10.0.0.100 -d 10.0.0.0/8 -j ACCEPT
    iptables -A FORWARD -i $Lan_iface -s 10.0.0.0/8 -d 10.0.0.100 -j ACCEPT
    iptables -A FORWARD -s 10.0.0.100 -o $WAN_iface -j DROP
    iptables -A FORWARD -i $WAN_iface -d 10.0.0.100 -j DROP
    #iptables -A FORWARD -s 10.0.0.100 -d 10.0.0.1 -j DROP
    #iptables -A FORWARD -s 10.0.0.100 -p tcp --dport 80 -d 10.0.0.1 -j DROP
    #iptables -A FORWARD -i $IP_range -d 10.0.0.100 -j ACCEPT
    #iptables -A FORWARD -i $WAN_iface -d 10.0.0.100 -j DROP
    echo 1 > /proc/sys/net/ipv4/ip_forward

    echo "# Mascaramento."
    iptables -t nat -A POSTROUTING -s $IP_range -o $WAN_iface -j MASQUERADE


    Diego, teste assim como está acima e depois teste com as políticas padrões descomentadas.

    0 0
  • Quote

    • 20. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Diego Garcia
    Diego-Garcia
    (usa Linux Mint)

    Enviado em 14/01/2014 - 17:22h

    Já funcionou sem precisar descomentar as políticas padrões.

    Estou analisando o código que me passou mas, se puder comentar como ele funcionou, será bom, pois quero aprender de verdade sobre iptables, assim, posso ajudar a comunidade como você.

    0 0
  • Quote

    • 21. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Pedro
    px
    (usa Debian)

    Enviado em 14/01/2014 - 18:56h

    Diego-Garcia escreveu:

    Já funcionou sem precisar descomentar as políticas padrões.

    Estou analisando o código que me passou mas, se puder comentar como ele funcionou, será bom, pois quero aprender de verdade sobre iptables, assim, posso ajudar a comunidade como você.


    http://www.guiafoca.org/cgs/guia/avancado/ch-fw-iptables.html


    Ai pra você aprender... vai praticando montar scripts e usando o nmap e alguns sites para você ver o que irá acontecendo, foi assim que eu peguei esta balela mais rápido.

    T+

    0 0
  • Quote

    • 22. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 14/01/2014 - 20:15h

    Diego-Garcia escreveu:

    Já funcionou sem precisar descomentar as políticas padrões.

    Estou analisando o código que me passou mas, se puder comentar como ele funcionou, será bom, pois quero aprender de verdade sobre iptables, assim, posso ajudar a comunidade como você.


    iptables -A FORWARD -i $Lan_iface -s 10.0.0.100 -d 10.0.0.0/8 -j ACCEPT
    iptables adicione (-A) uma regra na chain FORWARD dizendo que tudo que entrar (-i input) pela placa de rede Lan_iface que tenha origem (-s source) do ip 10.0.0.100 com destino (-d) à rede 10.0.0.0/8 é para aceitar.

    iptables -A FORWARD -s 10.0.0.100 -o $WAN_iface -j DROP
    iptables adicione (-A) uma regra na chain FORWARD dizendo que todos os pacotes que tiverem origem no ip 10.0.0.100 com destino (saída -o, output) à interface WAN_iface é para dropar.

    As outras ficam fáceis deduzir.

    http://www.vivaolinux.com.br/artigo/Manual-do-IPtables-Comentarios-e-sugestoes-de-regras/

    0 0
  • Quote

    • 23. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Diego Garcia
    Diego-Garcia
    (usa Linux Mint)

    Enviado em 15/01/2014 - 08:18h

    Valeu meu amigo, agora esta mais fácil.
    Só uma ultima pergunta para fecharmos o Tópico.
    Existe a possibilidade de fazer isso para mais IPs usando a mesma linha ou temos que replicar essas linhas para cada computador?

    0 0
  • Quote

    • 24. Re: Liberação da Rede e Bloqueio da Internet para Determinado IP [RESOLVIDO]

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 15/01/2014 - 10:33h

    Diego-Garcia escreveu:

    Valeu meu amigo, agora esta mais fácil.
    Só uma ultima pergunta para fecharmos o Tópico.
    Existe a possibilidade de fazer isso para mais IPs usando a mesma linha ou temos que replicar essas linhas para cada computador?



    Veja o Manuel no link que te enviei:

    iprange :: Combina um determinado intervalo arbitrário de endereços IP:

    [!] --src-range from[-to] :: Combina IP de origem no intervalo especificado.
    [!] --dst-range from[-to] :: Combina o IP de destino com o intervalo especificado.

    Sintaxe:

    iptables -A FORWARD -i $Lan_iface -m iprange --src-range 192.168.1.1-192.168.1.200 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -i $Lan_iface -s 192.168.1.0/24 -m iprange --dst-range 192.168.1.1-192.168.1.200 -j ACCEPT

    ou assim intercalado, separado por vírgulas

    iptables -A FORWARD -i $Lan_iface -s 10.0.0.100,10.0.0.111,10.0.0.134 -d 10.0.0.0/8 -j ACCEPT

    Nessa última regra cabe até um máximo de 10 IPs por regra. Para portas são um máximo de 15 portas por regra.

    As outras linhas você deduz.


    0 0
  • Quote


    • 01 02 03



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Enviar mensagem ao usuário trabalhando com as opções do php.ini

    Meu Fork do Plugin de Integração do CVS para o KDevelop

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    Dicas

    Criando uma VPC na AWS via CLI

    Multifuncional HP imprime mas não digitaliza

    Dica básica para escrever um Artigo.

    Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal

    Visualizar a árvore de arquivos no terminal

    Tópicos

    Pegar a ultima ocorrencia viva (1)

    Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (1)

    Erro no cups.file (9)

    como coloco para instalar com esse erro. (13)

    Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)

    Top 10 do mês

    Scripts

    [Shell Script] Criador de playlist

    [Shell Script] Instalador de programas

    [Python] Automação de scan de vulnerabilidades de URL

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: