Home | Downloads | Fórums | Notícias | Preferências | Galeria | Cadastro | Wiki-BR
 

[ Comunidade Fedora Brasil ]: Forums



Comunidade Fedora Brasil :: Exibir tópico - Bloquear ips no iptables
 FAQFAQ   PesquisarPesquisar   GruposGrupos   PerfilPerfil   Entrar e ver Mensagens ParticularesEntrar e ver Mensagens Particulares   LoginLogin 

Bloquear ips no iptables

 
Novo Tópico   Responder Mensagem    Comunidade Fedora Brasil - Índice do Fórum -> Fedora Linux rodando como Servidor
Exibir mensagem anterior :: Exibir próxima mensagem  
Autor Mensagem
Mar
Colaborador
Colaborador


Registrado em: Nov 14, 2005
Mensagens: 366
Localização: Campo Largo -PR
MensagemEnviada: Seg Abr 10, 2006 3:26 pm    Assunto: Bloquear ips no iptables Responder com Citação
Olá
Gente, estou com um problema relacionado a iptables, já pesquisei mas ainda não achei um modo de resolvê-lo.
Num servidor Fedora, que já está configurado como Gateway de uma rede, preciso bloquear a internet para os ips de 192.168.1.1 a 192.168.1.100. Queria saber se tem algum modo de não colocar 101 regras para isto. Se for o caso eu coloco, mas gostaria de saber se tem algum modo melhor para isto.
Valeu mesmo!
socorro Mr. Green Wink Very Happy Shocked loko porre Cabeçada!
_________________
Mar

--------------------------------------------------------------------------
"Quem dá aos pobres, empresta a Deus, quem empresta ao Governo, dá adeus".
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Enviar Email MSN Messenger
dinho
Usuário
Usuário


Registrado em: Mar 29, 2006
Mensagens: 113
MensagemEnviada: Seg Abr 10, 2006 3:54 pm    Assunto: Responder com Citação
iptables -A INPUT -m iprange --src-range 192.168.1.1-192.168.1.100 -j REJECT

#BLOQUEIA A PORTA 80

iptables -A FORWARD -s 192.168.1.1-192.168.1.100 -p tcp --dport 80 -j REJECT

OU MELHOR AINDA

Crie uma pagina em html e coloque o apache pra rodar ela em uma porta segura tipo 8080 ou outra qualquer (5000 10000 e assim vai...)

iptables -t nat -A PREROUTING -s 192.168.1.1-192.168.1.100 -p tcp --dport 80 -j REDIRECT --to-port 8080

dai se o cara tentar acessar a net na porta 80 vc redireciona o camarada pra uma pagina.


CARA TENTA ISSO AI!


valeuuuu. se precisar estamos aí! by Dinho

Editado pela última vez por dinho em Seg Abr 10, 2006 4:09 pm, num total de 1 vez
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Visitar a homepage do Usuário MSN Messenger
Mar
Colaborador
Colaborador


Registrado em: Nov 14, 2005
Mensagens: 366
Localização: Campo Largo -PR
MensagemEnviada: Seg Abr 10, 2006 4:06 pm    Assunto: Responder com Citação
Valeu, vou tentar isso
_________________
Mar

--------------------------------------------------------------------------
"Quem dá aos pobres, empresta a Deus, quem empresta ao Governo, dá adeus".
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Enviar Email MSN Messenger
JPaulo
Intermediário
Intermediário


Registrado em: May 23, 2005
Mensagens: 306
Localização: Goiânia / GO
MensagemEnviada: Ter Abr 11, 2006 5:17 pm    Assunto: Responder com Citação
Alguem poderia me informar se tem como criar um arquivo texto com endereços ips e apontar na regra iptables, como pode ser feito no squid? Algo como:

iptables -A FORWARD -s /"origem do arquivo" -p tcp --dport 80 -j REJECT
_________________
João Paulo Guimarães
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular MSN Messenger
dinho
Usuário
Usuário


Registrado em: Mar 29, 2006
Mensagens: 113
MensagemEnviada: Qua Abr 12, 2006 7:25 am    Assunto: Responder com Citação
http://huizen.dto.tudelft.nl/devries/security/iptables_example.html


da uma olhada aqui explica como incluir o iptaples.rules onde são integradas as regras de bloqueio por arquivo txt.
Voltar ao Topo
Ver o perfil de Usuários Enviar Mensagem Particular Visitar a homepage do Usuário MSN Messenger
Mostrar os tópicos anteriores:   
Novo Tópico   Responder Mensagem    Comunidade Fedora Brasil - Índice do Fórum -> Fedora Linux rodando como Servidor Todos os horários são GMT - 3 Hours
Página 1 de 1

 
Ir para:  
Enviar Mensagens Novas: Proibido.
Responder Tópicos Proibido
Editar Mensagens: Proibido.
Excluir Mensagens: Proibido.
Votar em Enquetes: Proibido.

Powered by phpBB © 2001, 2005 phpBB Group

Forums ©
_