Re: Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP

To: Debian Linux Poruguese <debian-user-portuguese@lists.debian.org>
Subject: Re: Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP
From: André Carezia <andre@carezia.eng.br>
Date: Fri, 16 Dec 2005 12:16:25 -0200
Message-id: <[🔎] 43A2CC39.9010304@carezia.eng.br>
In-reply-to: <[🔎] 002101c5f67f$380fdb90$f901a8c0@processainformatica.com.br>
References: <[🔎] 002101c5f67f$380fdb90$f901a8c0@processainformatica.com.br>

Strehle wrote:

> [...] 
> Gostaria de bloquear a internet de algumas máquinas e bloquear que as
> máquinas não configuradas pelo DHCP tenha qualquer tipo de acesso
> externo. Tipo o cara não conseguiria acessar nada fora da rede interna
> se ele colocasse o IP manualmente.
>  
> Então não sei se faria isso no IPTABLEs ou no SQUID, oq vc´s me falam
> sobre isso??

Não testei a idéia abaixo, mas pode funcionar.

Há um "target" pouco conhecido no iptables. Chama-se POOL, e permite
acrescentar endereços em um conjunto de IPs. Você pode adicionar os
endereços usando uma regra no iptables a cada vez que houver um pedido
DHCP vindo das máquinas clientes. Para remover do conjunto, você faz um
"cronjob" a cada 2 horas.

Daí, com outra regra, usando "pool match", você só permite o tráfego
daqueles IPs que estão no conjunto.

-- 
André Carezia
Eng. de Telecomunicações
Carezia Consultoria - www.carezia.srv.br

Reply to:

References:
- Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP
  - From: "Strehle" <strehle@acessa.com.br>

Prev by Date: ImSniff - Alguém usa??
Next by Date: Ao instalar o Kile o apt diz que vai remover 20 pacotes sem nada a ver
Previous by thread: Re: Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP
Next by thread: Re: Unidades de CD não funcionam
Index(es):
- Date
- Thread