Rodrigo, É exatamente isso que precisamos... Tenho um servidor aonde outros sites estão hospedados, e gostaria que um desses sites somente tivesse acesso restrito, por exemplo, tenho www.site1.com.br e www.site2.com.br; quero que no site2 somente as minhas filiais tenham acesso, o site1 todos que desejaram possam acessar. Resumo da solução: // Para Bloquear o site desejadoiptables -A INPUT -s www.site_que_deseja_bloquear -j DROP// Liberar somente os maqs dos modens das minhas filiais iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT o site2.com.br estará em outro servidor interno da minha rede que não tem endereço válido na internet, como posso proceder com isso? Alguma dica de como posso fazer??? Muito obrigado pelas sugestões e atenção.
> Date: Tue, 11 Mar 2008 12:04:32 -0300> From: [EMAIL PROTECTED]> To: [EMAIL > PROTECTED]; [email protected]> Subject: Re: Ajuda na > criação de regras no IPTABLES - <Off-Topic>> > Igor,> > Provavelmente o modem > do seu provedor está fazendo NAT para os outros> computadores da sua rede. > Assim, acredito que você deve configurar a> regra do iptables com o endereço > MAC desse dispositivo.> Em relação à outra regra, se eu entendi bem, você > deseja bloquear acesso> a um determinado site, deixando todo o resto > acessível?> Se for isso você pode tentar algo como:> > iptables -A INPUT -s > www.site_que_deseja_bloquear -j DROP> > Mas essa regra só faz sentido ser > usada se você está configurando um> firewall permissivo por padrão, onde tudo > é permitido e só é bloqueado o> que é necessário.> > []s.> > Rodrigo> > Igor > Sarmento Toledo escreveu:> > Rodrigo, no seu modelo proposto pegaria o mac > dos meus roteadores das obras e adicionaria nas minhas regras??? > > > > > Minhas filiais funcionam da seguinte forma:> > > > - Todos os computadores > das obras conectam atraves de um roteador/Switch qualquer que distribui o > sinal de internet vindo de um provedor x, que normalmente tem um modem...> > > > > Minha pergunta, esse mac que devo cadastrar para aceitar as conexões no > iptables em meu servidor deverá ser do meu roteador ou modem fornecido pelo > provedor??> > > > [REDE] ---------- [ROTEADOR/SWITCH] ------------- [MODEM > PROVEDOR] --->>--->>--->>--- {INTERNET}Outra questão que tenho é que preciso > restringir somente acesso a um site, como exemplo obras.empresa.com.br. > Somente esse site será restrito, todos os outros deverão ser liberados > normalmente, como exemplo www.empresa.com.br.> > > > Se puderem me ajudar > ficarei grato.> > > > > > > >> Date: Mon, 10 Mar 2008 20:12:35 -0300> From: > [EMAIL PROTECTED]> To: [email protected]> Subject: Re: > Ajuda na criação de regras no IPTABLES - <Off-Topic>> > > O ideal é você > alterar a política padrão da chain INPUT para rejeitar> todos os pacotes que > chegam à sua rede (iptables -P INPUT DROP) e> liberar acesso apenas ao que é > necessário.> Assim, sua regra permitindo acesso de um computador específico > seria> construída basicamente desta forma:> > iptables -A INPUT -m mac > --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT> > Se quiser, ainda pode incrementar > a regra adicionando quais portas está> liberando, protocolos, etc.> Se tiver > dúvidas consulte este ótimo material:> > http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html> > []s.> > > Rodrigo> > > Igor Sarmento Toledo escreveu:> > Galera,> > > > Sei que é um > pouco off-topic, mais estou precisando de um help.> > > > Estou precisando > criar uma regra de entrada em um dos meus servidores web d> a seguinte > forma:> > > > Tenho algumas filiais remotas que utilizam conexões de internet > de banda larga comercial sem ip fixo, pois são obras e na maioria em lugares > muito remoto... Minha questão é a seguinte:> > > > - Preciso de acesso a um > determinado site hospedado em meu servidor aqui em BH, aonde só aceitaria > conexões dessas obras, não devendo haver solicitação de usuário e senha, o > acesso deverá ser direto, porém somente será liberado para esses locais, de > qualquer outro ponto da internet ficaria indisponível;> > > > Alguém tem > alguma sugestão para esse meu problema? Pensei em criar uma regra no > iptables, porém não tenho IP fixo nas obras, como poderia proceder??> > > > > Aguardo retorno. Não consigo encontrar uma solução, se puderem me ajudar > ficarei grato.> > > > Atenciosamente,> > Igor Toledo> > (31) 9809 6744> > > _________________________________________________________________> > Conheça > o Windows Live Spaces, a rede de relacionamentos do Messenger!> > > http://www.amig> osdomessenger.com.br/> > > -- > To UNSUBSCRIBE, email to > [EMAIL PROTECTED]> with a subject of "unsubscribe". Trouble? Contact [EMAIL > PROTECTED]> > > > _________________________________________________________________> > Confira > vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e > muito mais no MSN Video!> > http://video.msn.com/?mkt=pt-br> > > -- > To > UNSUBSCRIBE, email to [EMAIL PROTECTED]> with a subject of "unsubscribe". > Trouble? Contact [EMAIL PROTECTED]> _________________________________________________________________ Cansado de espaço para só 50 fotos? Conheça o Spaces, o site de relacionamentos com até 6,000 fotos! http://www.amigosdomessenger.com.br
