Bloquear acesso somente de dispositivos moveis

Carlos_Cunha
(usa Linux Mint)

Enviado em 17/12/2012 - 18:00h

olá! A todos, o que estou tentando fazer e achar uma forma de bloquear a navegação som,ente se celulares? Tem uma wireless aberta e somente celulares não devem conseguir acessar, estou procurando uma forma de identificar a difereça entre eles..... Poder ser bloqueado depois da conexão, com alguma forma de teste mesmo conectado da um DROP nas tentativas. alguém tem alguma ideia de como posso fazer isso...

Abraço

andrecanhadas
(usa Debian)

Enviado em 17/12/2012 - 21:07h

A unica coisa que pensei é bloquear os tipos de navegadores usados pelo mobiles:
http://www.vivaolinux.com.br/dica/Utilizar-apenas-Firefox-no-Squid

saitam
(usa Slackware)

Enviado em 17/12/2012 - 23:14h

cadastre o endereço MAC de cada um, assim somente terão acesso se tiverem o end. MAC cadastrado.

Carlos_Cunha
(usa Linux Mint)

Enviado em 18/12/2012 - 08:42h

Sim, foi a primeira coisa que passei para o pessoal, so que não querem assim, pois cada novo pc na rede teria que ser feito o cadastro.

Carlos_Cunha
(usa Linux Mint)

Enviado em 18/12/2012 - 09:04h

Boa ideia estou ja dando uma olhada nisso...
Porém,somente funcionara com a navegação outros protocolos iram funcionar(mas ja é um começo)
Obrigado pela dica

phrich
(usa Slackware)

Enviado em 18/12/2012 - 10:08h

A dica do andrecanhadas é muito boa e foi a primeira coisa que veio a minha mente, porém vc tbém pode fazer de outra maneira um tanto mais trabalhosa:

1 - Deixar os clientes móveis com DHCP e os clientes com IP fixo.
2 - Bloquear o range do DHCP no iptables
3 - Para garantir, bloquear o range do DHCP no squid (para o caso de algum espertinho).

saitam
(usa Slackware)

Enviado em 18/12/2012 - 10:27h

também seria uma boa, mas requer um script .bat para otimizar essa tarefa de configurar em cada host, end. ip, mask, gw e dns.

http://mundodacomputacaointegral.blogspot.com.br/2012/10/configurando-ip-fixo-no-windows-via-cmd.htm...

No final do post tem o script .bat

phrich
(usa Slackware)

Enviado em 18/12/2012 - 10:42h

Caro, saitam, acho que não precisaria, seria apenas bloquear o range mesmo no iptables, por exemplo:

Vamos supor que o range para o DHCP seja 192.168.0.10 a 192.168.0.20 e que tenhamos as políticas padrões como DROP

PORTAS_MOVEL="25,110,53,587"

# Bloqueia o range para acesso ao SQUID (não precisando realizar alterações no squid
iptables -A INPUT -m iprange --src-range 192.168.0.10-192.168.0.20 --dport 3128 -j DROP

# Libera apenas as portas para email, dns, etc...
iptables -A FORWARD -m iprange --src-range 192.168.0.10-192.168.0.20 -m multiport --dports $PORTAS_MOVEL -j ACCEPT

phrich
(usa Slackware)

Enviado em 18/12/2012 - 12:32h

Conforme o comentário no na dica http://www.vivaolinux.com.br/dica/Utilizar-apenas-Firefox-no-Squid

acl mobile browser ^Mozilla/5.0 (Linux; U;
acl firefox browser ^Mozilla/5.0 .X11; U;
acl ie browser ^Mozilla/5.0 .compatible; MSIE

http_access deny mobile !ie !firefox

Assim, vc irá liberar os IE e o Firefox apenas...

Talvez (talvez) seja necessário passar mais alguns dados, pois como a string é muito grande (Mozilla/5.0 (Linux; U; Android 4.0.3; ko-kr; LG-L160L Build/IML74K) AppleWebkit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30), talvez seja necessário ir um pouco mais...

Carlos_Cunha
(usa Linux Mint)

Enviado em 18/12/2012 - 13:50h

Sim, uma coisa na acl do tipo browser como faria uma expressão regular? pois dai poderia pegar somente esxemplo "Android"

tipo assim


acl mobile browser *Android*
acl mobile browser *Blackberry*

Algo do genero....

O que acha?

phrich
(usa Slackware)

Enviado em 18/12/2012 - 16:03h

Cara, não tenho certeza, mas talvez funcione..

pode ser:

.android*

ou

^android*