Bloquear Internet para uma faixa de IPs

niltonfelipe
(usa CentOS)

Enviado em 16/07/2014 - 01:48h

Olá a todos os feras do site,


Sou novo no iptables e gostaria de saber como bloquear o acesso a internet para uma faixa de IPs da minha rede direcionando-os para uma página html hospedada num servidor interno na qual informarei para o usuário que a internet está restrita para o usuário.


Desde já gostaria de agradecer e parabenizar o site, bem como toda a comunidade envolvida neste belo projeto.



Obrigado.

odinhatesawk
(usa Gentoo)

Enviado em 16/07/2014 - 02:08h

Entenda: o IPTables é para fazer a gerência da rede. Roteamento e etc.
Para fazer isso aí (controle de acesso à internet), você precisa de um proxy.
Pesquise sobre como instalar um Squid e direcionar o tráfego de internet para ele antes.
O termo que você precisa é proxy transparente.

Carlos_Cunha
(usa Linux Mint)

Enviado em 16/07/2014 - 02:20h

É como disse o amigo para isso vc deve user um serviço de proxy.
So corrigindo "iptables" não faz roteamento.

odinhatesawk
(usa Gentoo)

Enviado em 16/07/2014 - 02:33h

Tem certeza?
---
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s1-fire...

"To prevent this, iptables provides routing and forwarding policies that can be implemented to prevent aberrant usage of network resources."
Tradução livre:
"Para prevenir isto, iptables provê políticas de roteamento e redirecionamento que podem ser implementadas para prevenir uso anormal dos recursos da rede".
---
http://www.pcmag.com/encyclopedia/term/50637/router

"A network device that forwards packets from one network to another. Based on the destination network address in the incoming packet and an internal routing table, the router determines which port (line) to send the packet out (ports typically connect to Ethernet cables)."
Tradução livre:
"(Roteador é) um dispositivo de rede que encaminha pacotes de uma rede à outra. Baseado na destinação de pacotes pelo endereço de rede nos pacotes inbound e uma tabela de roteamento interna, o roteador determina que porta (linha) usar para enviar o pacote (portas tipicamente conectadas a cabos de rede)."
---

Me diga como um appliance iptables ou um computador com iptables instalado e com regras de roteamento e encaminhamento de pacotes não faz o roteamento da rede.

Carlos_Cunha
(usa Linux Mint)

Enviado em 17/07/2014 - 21:22h

Tenho sim,
PREROUTING - Antes do roteamento
POSTROUTING - Depois do Roteamento

Faça quando "regras" quiser, e tire as ROTAS, o que acontece?? Para o roteamento, iptables "pode" encaminhar pacotes para aonde o roteamento conhece , mas não faz roteamento em sim, o ROTEAMENTO é prover acesso a redes dentistas, logo ja pode se ver que IPTABLES, não e faz isso sem ter conhecimento dos destino(pode se fazer a regra mas sem rotas não vai NUMCA funcionar)

Abraço

Abraço

odinhatesawk
(usa Gentoo)

Enviado em 17/07/2014 - 23:51h

Santa mãe de Thor...

odinhatesawk
(usa Gentoo)

Enviado em 17/07/2014 - 23:54h

Pretinho, falas inglês?

Aí te passo um tutorial de como montar um roteador com um computador velho com Gentoo e iptables.

Carlos_Cunha
(usa Linux Mint)

Enviado em 18/07/2014 - 14:16h

Hehehe
Ja vi que não adianta, cada um cada um....
Faça como quiser :-D

niltonfelipe
(usa CentOS)

Enviado em 22/07/2014 - 09:56h

Rapaz, eu só vim trazer a discórdia foi?
Na pergunta eu troquei Squid por IPTables e acabei causando essa confusão de informações.

Ainda estou penando aqui, mas continuo estudando o squid para ver se acho a solução.


Desde já agradeço a atenção de todos!



Valeu.

odinhatesawk
(usa Gentoo)

Enviado em 22/07/2014 - 11:38h

AHHAHAHAHAHHAHAHHAHA
Quase um cavaleiro do apocalipse. :P
Relaxa Nilton. Algumas pessoas tem conhecimentos que outras não tem.
Minha área é redes e segurança.
Qualquer um da área de redes sabe que que dá e que que não dá pra fazer com iptables, ipchains, dnsmasq e por aí afora, inclusive fazer um roteador (eu tenho um feito em casa).
Alguns tem mais conhecimento em outras áreas.

Enfim, tu trocou de squid pra iptables, sem problemas, acontece. :P
Posta tua configuração de rede e teu squid pra gente olhar até onde tu já foi sozinho.