|
Rodrigo, no seu modelo proposto pegaria o mac dos meus roteadores das obras e adicionaria nas minhas regras??? Minhas filiais funcionam da seguinte forma: - Todos os computadores das obras conectam atraves de um roteador/Switch qualquer que distribui o sinal de internet vindo de um provedor x, que normalmente tem um modem... Minha pergunta, esse mac que devo cadastrar para aceitar as conexões no iptables em meu servidor deverá ser do meu roteador ou modem fornecido pelo provedor?? [REDE] ---------- [ROTEADOR/SWITCH] ------------- [MODEM PROVEDOR] --->>--->>--->>--- {INTERNET} Outra questão que tenho é que preciso restringir somente acesso a um site, como exemplo obras.empresa.com.br. Somente esse site será restrito, todos os outros deverão ser liberados normalmente, como exemplo www.empresa.com.br. Se puderem me ajudar ficarei grato. > Date: Mon, 10 Mar 2008 20:12:35 -0300 > From: rodrigo.suportelivre@gmail.com > To: debian-user-portuguese@lists.debian.org > Subject: Re: Ajuda na criação de regras no IPTABLES - <Off-Topic> > > > O ideal é você alterar a política padrão da chain INPUT para rejeitar > todos os pacotes que chegam à sua rede (iptables -P INPUT DROP) e > liberar acesso apenas ao que é necessário. > Assim, sua regra permitindo acesso de um computador específico seria > construída basicamente desta forma: > > iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT > > Se quiser, ainda pode incrementar a regra adicionando quais portas está > liberando, protocolos, etc. > Se tiver dúvidas consulte este ótimo material: > http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html > > []s. > > Rodrigo > > > Igor Sarmento Toledo escreveu: > > Galera, > > > > Sei que é um pouco off-topic, mais estou precisando de um help. > > > > Estou precisando criar uma regra de entrada em um dos meus servidores web da seguinte forma: > > > > Tenho algumas filiais remotas que utilizam conexões de internet de banda larga comercial sem ip fixo, pois são obras e na maioria em lugares muito remoto... Minha questão é a seguinte: > > > > - Preciso de acesso a um determinado site hospedado em meu servidor aqui em BH, aonde só aceitaria conexões dessas obras, não devendo haver solicitação de usuário e senha, o acesso deverá ser direto, porém somente será liberado para esses locais, de qualquer outro ponto da internet ficaria indisponível; > > > > Alguém tem alguma sugestão para esse meu problema? Pensei em criar uma regra no iptables, porém não tenho IP fixo nas obras, como poderia proceder?? > > > > Aguardo retorno. Não consigo encontrar uma solução, se puderem me ajudar ficarei grato. > > > > Atenciosamente, > > Igor Toledo > > (31) 9809 6744 > > _________________________________________________________________ > > Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger! > > http://www.amigosdomessenger.com.br/ > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org > Notícias direto do New York Times, gols do Lance, videocassetadas e muitos outros vídeos no MSN Videos! Confira já! |