Rodrigo, no seu modelo proposto pegaria o mac dos meus roteadores das obras e
adicionaria nas minhas regras???
Minhas filiais funcionam da seguinte forma:
- Todos os computadores das obras conectam atraves de um roteador/Switch
qualquer que distribui o sinal de internet vindo de um provedor x, que
normalmente tem um modem...
Minha pergunta, esse mac que devo cadastrar para aceitar as conexões no
iptables em meu servidor deverá ser do meu roteador ou modem fornecido pelo
provedor??
[REDE] ---------- [ROTEADOR/SWITCH] ------------- [MODEM PROVEDOR]
--->>--->>--->>--- {INTERNET}Outra questão que tenho é que preciso restringir
somente acesso a um site, como exemplo obras.empresa.com.br. Somente esse site
será restrito, todos os outros deverão ser liberados normalmente, como exemplo
www.empresa.com.br.
Se puderem me ajudar ficarei grato.
> Date: Mon, 10 Mar 2008 20:12:35 -0300> From: [EMAIL PROTECTED]> To:
> [email protected]> Subject: Re: Ajuda na criação de
> regras no IPTABLES - <Off-Topic>> > > O ideal é você alterar a política
> padrão da chain INPUT para rejeitar> todos os pacotes que chegam à sua rede
> (iptables -P INPUT DROP) e> liberar acesso apenas ao que é necessário.>
> Assim, sua regra permitindo acesso de um computador específico seria>
> construída basicamente desta forma:> > iptables -A INPUT -m mac --mac-source
> xx:xx:xx:xx:xx:xx -j ACCEPT> > Se quiser, ainda pode incrementar a regra
> adicionando quais portas está> liberando, protocolos, etc.> Se tiver dúvidas
> consulte este ótimo material:>
> http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html> > []s.> >
> Rodrigo> > > Igor Sarmento Toledo escreveu:> > Galera,> > > > Sei que é um
> pouco off-topic, mais estou precisando de um help.> > > > Estou precisando
> criar uma regra de entrada em um dos meus servidores web da seguinte forma:>
> > > > Tenho algumas filiais remotas que utilizam conexões de internet de
> banda larga comercial sem ip fixo, pois são obras e na maioria em lugares
> muito remoto... Minha questão é a seguinte:> > > > - Preciso de acesso a um
> determinado site hospedado em meu servidor aqui em BH, aonde só aceitaria
> conexões dessas obras, não devendo haver solicitação de usuário e senha, o
> acesso deverá ser direto, porém somente será liberado para esses locais, de
> qualquer outro ponto da internet ficaria indisponível;> > > > Alguém tem
> alguma sugestão para esse meu problema? Pensei em criar uma regra no
> iptables, porém não tenho IP fixo nas obras, como poderia proceder??> > > >
> Aguardo retorno. Não consigo encontrar uma solução, se puderem me ajudar
> ficarei grato.> > > > Atenciosamente,> > Igor Toledo> > (31) 9809 6744> >
> _________________________________________________________________> > Conheça
> o Windows Live Spaces, a rede de relacionamentos do Messenger!> >
> http://www.amigosdomessenger.com.br/> > > -- > To UNSUBSCRIBE, email to
> [EMAIL PROTECTED]> with a subject of "unsubscribe". Trouble? Contact [EMAIL
> PROTECTED]>
_________________________________________________________________
Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas
e muito mais no MSN Video!
http://video.msn.com/?mkt=pt-br
