Regras de bloqueio

1. Regras de bloqueio

Leandro Aprendiz
apredizlnx

(usa Fedora)

Enviado em 06/09/2007 - 15:22h

Olá Pessoal
Cai de paraquedas para administrar uma redinha da empresa que trabalho, mas sem experiencia e conhecimento ta complicado.
Estou estudando, mas para manter meu emprego as vezes preciso de ajudas expressas, e segue minha duvida:

Fui solicitado a colocar regras diferentes para um ip especifico da rede.
Todos os ips liberados aqui, tem uma blacklist de sites não permitidos, mas para o ip do patrão eu preciso liberar todo o conteudo e portas.

Alguém da uma luz?


  


2. Re: Regras de bloqueio

Thiago Fernandes de Melo
m4tri_x

(usa Ubuntu)

Enviado em 06/09/2007 - 16:56h

amigao,

caso ele tenha que passar pelo proxy.
squid.conf

acl UserLIBERADO src 192.168.0.1/255.255.255.255
http_access allow UserLIBERADO

iptables - liberação geral.
iptables -A FORWARD -p tcp -s 192.168.0.1/32 -d 0/0 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.1/32 -d 0/0 -j MASQUERADE

acho q eh assim, []´s




3. Liberabdo um host

Juno Kim
juno

(usa Linux Mint)

Enviado em 07/09/2007 - 22:14h

Liberando um host

iptables -A INPUT -p tcp -i ethx -s <ip_maquina> -j ACCEPT

Espero ter lhe ajudado !!!


4. Re: Regras de bloqueio

Elgio Schlemer
elgio

(usa OpenSuSE)

Enviado em 07/09/2007 - 22:44h

Na verdade as regras vão no FORWARD, considerando ser no roteador de saida.

Mas depende do contexo:

a) A rede acessa via proxy? Ele é transparente (isto é, os navegadores não precisam configurá-lo?)

Se sim, basta usar a solução proposta pela primeira resposta, liberando o proxy para os ips do chefe, ou ainda, se for transparente, mascarando as conexões do chefe e não capturar a porta.

b) se não tem proxy: ai é tudo no iptables.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts