Re: [slack-users] Bloquear para alguns IPs (via iptables) o acesso ao MSN

Mon, 05 Dec 2011 12:48:04 -0800 

Putz galera...eh isso mesmo...valeu Vic
E flávio....é extamente isso.....na mosca véio.....

On 05-12-2011 18:37, "Flávio R. Lopes" wrote:
Só, digamos, completando o raciocínio do Vic, e juntando com sua idéia de ter os IPs que serão liberados dentro de um arquivo, você poderia fazer:
Supondo que seu arquivo contendo os IPs se chame "ips_liberados_msn" e que esteja em "/root/scripts": 

IPS_LIBERADOS_MSN="/root/scripts/ips_liberados_msn"

while read msn; do
$iptables -A FORWARD -s $msn -p tcp --dport 1863 -j ACCEPT
done < $IPS_LIBERADOS_MSN
$iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
Se entendi certo, acho que isto resolve. Só cuidado para manter um IP em cada linha do arquivo e que est arquivo não tenha linhas em branco, pois caso contrário vai dar pau qdo vc rodar o script. 

Abraço,
Flávio




On 05-12-2011 18:02, vic wrote:

On Mon, 05 Dec 2011 17:52:08 -0200, Keppler wrote:

SAlve galera!

Seguinte, como posso fazer, usando o IPTABLES para bloquear o acesso
ao MSN a determinadas máquinas da rede.

Ou melhor, gostaria de determinar uma RANGE de IPs e TUDO QUE ESTIVER
FORA dela seja negado o acesso.

Por exemplo, seu eu fizer:
$iptables -A FORWARD -s 192.168.1.41 -p tcp --dport 1863 -j REJECT

eu consigo bloquer o MSN.

Deixa eu tentar explicar melhor. Como são poucas as máquinas que
acessarão o MSN, imaginei algo mais prático como por exemplo somente
definir QUAIS SÃO OS IPS que podem acessar e tudo que for diferente
(!) disto será bloqueado...de repente até colocar estes IPs num
arquivo externo, sei lá.....

Como faço isso?

saudações!


No seu script de firewall:

for i in 41 45 80 100; do
   iptables -A FORWARD -s 192.168.1.$i -p tcp --dport 1863 -j ACCEPT
done

iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j REJECT
Desse jeito ele irá permitir uma lista de endereços IP e depois bloquear todo o resto da rede. 





--
GUS-BR - Grupo de Usuários de Slackware Brasil
http://www.slackwarebrasil.org/
http://groups.google.com/group/slack-users-br

Antes de perguntar:
http://www.istf.com.br/perguntas/

Para sair da lista envie um e-mail para:
[email protected]

Responder a