Caro Igor.
Uma coisa ianda não entendi. Esse acesso é via Internet (ADSL) ou é uma rede
LAN do tipo frame-relay? porque se for via internet voce tera que filtrar o
endereco de internet e se foir uma LAN ai sim voce podera filtrar por endereco
MAC. :)
Rodrigo Viana <[EMAIL PROTECTED]> escreveu: Igor,
Provavelmente o modem do seu provedor está fazendo NAT para os outros
computadores da sua rede. Assim, acredito que você deve configurar a
regra do iptables com o endereço MAC desse dispositivo.
Em relação à outra regra, se eu entendi bem, você deseja bloquear acesso
a um determinado site, deixando todo o resto acessível?
Se for isso você pode tentar algo como:
iptables -A INPUT -s www.site_que_deseja_bloquear -j DROP
Mas essa regra só faz sentido ser usada se você está configurando um
firewall permissivo por padrão, onde tudo é permitido e só é bloqueado o
que é necessário.
[]s.
Rodrigo
Igor Sarmento Toledo escreveu:
> Rodrigo, no seu modelo proposto pegaria o mac dos meus roteadores das obras e
> adicionaria nas minhas regras???
>
> Minhas filiais funcionam da seguinte forma:
>
> - Todos os computadores das obras conectam atraves de um roteador/Switch
> qualquer que distribui o sinal de internet vindo de um provedor x, que
> normalmente tem um modem...
>
> Minha pergunta, esse mac que devo cadastrar para aceitar as conexões no
> iptables em meu servidor deverá ser do meu roteador ou modem fornecido pelo
> provedor??
>
> [REDE] ---------- [ROTEADOR/SWITCH] ------------- [MODEM PROVEDOR]
> --->>--->>--->>--- {INTERNET}Outra questão que tenho é que preciso restringir
> somente acesso a um site, como exemplo obras.empresa.com.br. Somente esse
> site será restrito, todos os outros deverão ser liberados normalmente, como
> exemplo www.empresa.com.br.
>
> Se puderem me ajudar ficarei grato.
>
>
>
>> Date: Mon, 10 Mar 2008 20:12:35 -0300> From: [EMAIL PROTECTED]> To:
>> [email protected]> Subject: Re: Ajuda na criação de
>> regras no IPTABLES - > > > O ideal é você alterar a política padrão da chain
>> INPUT para rejeitar> todos os pacotes que chegam à sua rede (iptables -P
>> INPUT DROP) e> liberar acesso apenas ao que é necessário.> Assim, sua regra
>> permitindo acesso de um computador específico seria> construída basicamente
>> desta forma:> > iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j
>> ACCEPT> > Se quiser, ainda pode incrementar a regra adicionando quais portas
>> está> liberando, protocolos, etc.> Se tiver dúvidas consulte este ótimo
>> material:> http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html>
>> > []s.> > Rodrigo> > > Igor Sarmento Toledo escreveu:> > Galera,> > > > Sei
>> que é um pouco off-topic, mais estou precisando de um help.> > > > Estou
>> precisando criar uma regra de entrada em um dos meus servidores web d
a seguinte forma:> > > > Tenho algumas filiais remotas que utilizam conexões de
internet de banda larga comercial sem ip fixo, pois são obras e na maioria em
lugares muito remoto... Minha questão é a seguinte:> > > > - Preciso de acesso
a um determinado site hospedado em meu servidor aqui em BH, aonde só aceitaria
conexões dessas obras, não devendo haver solicitação de usuário e senha, o
acesso deverá ser direto, porém somente será liberado para esses locais, de
qualquer outro ponto da internet ficaria indisponível;> > > > Alguém tem alguma
sugestão para esse meu problema? Pensei em criar uma regra no iptables, porém
não tenho IP fixo nas obras, como poderia proceder??> > > > Aguardo retorno.
Não consigo encontrar uma solução, se puderem me ajudar ficarei grato.> > > >
Atenciosamente,> > Igor Toledo> > (31) 9809 6744> >
_________________________________________________________________> > Conheça o
Windows Live Spaces, a rede de relacionamentos do Messenger!> >
http://www.amig
osdomessenger.com.br/> > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED]>
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]>
> _________________________________________________________________
> Confira vídeos com notícias do NY Times, gols direto do Lance,
> videocassetadas e muito mais no MSN Video!
> http://video.msn.com/?mkt=pt-br
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
---------------------------------
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!
