Rodrigo, É exatamente isso que precisamos... Tenho um servidor aonde outros sites estão hospedados, e gostaria que um desses sites somente tivesse acesso restrito, por exemplo, tenho www.site1.com.br e www.site2.com.br; quero que no site2 somente as minhas filiais tenham acesso, o site1 todos que desejaram possam acessar. Resumo da solução: // Para Bloquear o site desejado iptables -A INPUT -s www.site_que_deseja_bloquear -j DROP // Liberar somente os maqs dos modens das minhas filiais iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT o site2.com.br estará em outro servidor interno da minha rede que não tem endereço válido na internet, como posso proceder com isso? Alguma dica de como posso fazer??? Muito obrigado pelas sugestões e atenção. > Date: Tue, 11 Mar 2008 12:04:32 -0300 > From: rodrigo.suportelivre@gmail.com > To: igortoledo@hotmail.com; debian-user-portuguese@lists.debian.org > Subject: Re: Ajuda na criação de regras no IPTABLES - <Off-Topic> > > Igor, > > Provavelmente o modem do seu provedor está fazendo NAT para os outros > computadores da sua rede. Assim, acredito que você deve configurar a > regra do iptables com o endereço MAC desse dispositivo. > Em relação à outra regra, se eu entendi bem, você deseja bloquear acesso > a um determinado site, deixando todo o resto acessível? > Se for isso você pode tentar algo como: > > iptables -A INPUT -s www.site_que_deseja_bloquear -j DROP > > Mas essa regra só faz sentido ser usada se você está configurando um > firewall permissivo por padrão, onde tudo é permitido e só é bloqueado o > que é necessário. > > []s. > > Rodrigo > > Igor Sarmento Toledo escreveu: > > Rodrigo, no seu modelo proposto pegaria o mac dos meus roteadores das obras e adicionaria nas minhas regras??? > > > > Minhas filiais funcionam da seguinte forma: > > > > - Todos os computadores das obras conectam atraves de um roteador/Switch qualquer que distribui o sinal de internet vindo de um provedor x, que normalmente tem um modem... > > > > Minha pergunta, esse mac que devo cadastrar para aceitar as conexões no iptables em meu servidor deverá ser do meu roteador ou modem fornecido pelo provedor?? > > > > [REDE] ---------- [ROTEADOR/SWITCH] ------------- [MODEM PROVEDOR] --->>--->>--->>--- {INTERNET}Outra questão que tenho é que preciso restringir somente acesso a um site, como exemplo obras.empresa.com.br. Somente esse site será restrito, todos os outros deverão ser liberados normalmente, como exemplo www.empresa.com.br. > > > > Se puderem me ajudar ficarei grato. > > > > > > > >> Date: Mon, 10 Mar 2008 20:12:35 -0300> From: rodrigo.suportelivre@gmail.com> To: debian-user-portuguese@lists.debian.org> Subject: Re: Ajuda na criação de regras no IPTABLES - <Off-Topic>> > > O ideal é você alterar a política padrão da chain INPUT para rejeitar> todos os pacotes que chegam à sua rede (iptables -P INPUT DROP) e> liberar acesso apenas ao que é necessário.> Assim, sua regra permitindo acesso de um computador específico seria> construída basicamente desta forma:> > iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT> > Se quiser, ainda pode incrementar a regra adicionando quais portas está> liberando, protocolos, etc.> Se tiver dúvidas consulte este ótimo material:> http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html> > []s.> > Rodrigo> > > Igor Sarmento Toledo escreveu:> > Galera,> > > > Sei que é um pouco off-topic, mais estou precisando de um help.> > > > Estou precisando criar uma regra de entrada em um dos meus servidores web d > a seguinte forma:> > > > Tenho algumas filiais remotas que utilizam conexões de internet de banda larga comercial sem ip fixo, pois são obras e na maioria em lugares muito remoto... Minha questão é a seguinte:> > > > - Preciso de acesso a um determinado site hospedado em meu servidor aqui em BH, aonde só aceitaria conexões dessas obras, não devendo haver solicitação de usuário e senha, o acesso deverá ser direto, porém somente será liberado para esses locais, de qualquer outro ponto da internet ficaria indisponível;> > > > Alguém tem alguma sugestão para esse meu problema? Pensei em criar uma regra no iptables, porém não tenho IP fixo nas obras, como poderia proceder??> > > > Aguardo retorno. Não consigo encontrar uma solução, se puderem me ajudar ficarei grato.> > > > Atenciosamente,> > Igor Toledo> > (31) 9809 6744> > _________________________________________________________________> > Conheça o Windows Live Spaces, a rede de relacionamentos do Messenger!> > http://www.amig > osdomessenger.com.br/> > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org> > > _________________________________________________________________ > > Confira vídeos com notícias do NY Times, gols direto do Lance, videocassetadas e muito mais no MSN Video! > > http://video.msn.com/?mkt=pt-br > > > -- > To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org > Encontre o que você procura com mais eficiência! Instale já a Barra de Ferramentas com Windows Desktop Search! É GRÁTIS! |