Rodrigo,
É exatamente isso que precisamos... Tenho um servidor aonde outros
sites estão hospedados, e gostaria que um desses sites somente tivesse
acesso restrito, por exemplo, tenho www.site1.com.br
<http://www.site1.com.br> e www.site2.com.br
<http://www.site2.com.br>; quero que no site2 somente as minhas
filiais tenham acesso, o site1 todos que desejaram possam acessar.
Resumo da solução:
// Para Bloquear o site desejado
iptables -A INPUT -s www.site_que_deseja_bloquear -j DROP
// Liberar somente os maqs dos modens das minhas filiais
iptables -A INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT
o site2.com.br estará em outro servidor interno da minha rede que não
tem endereço válido na internet, como posso proceder com isso? Alguma
dica de como posso fazer???
Muito obrigado pelas sugestões e atenção.
------------------------------------------------------------------------
> Date: Tue, 11 Mar 2008 12:04:32 -0300
> From: rodrigo.suportelivre@gmail.com
> To: igortoledo@hotmail.com; debian-user-portuguese@lists.debian.org
> Subject: Re: Ajuda na criação de regras no IPTABLES - <Off-Topic>
>
> Igor,
>
> Provavelmente o modem do seu provedor está fazendo NAT para os outros
> computadores da sua rede. Assim, acredito que você deve configurar a
> regra do iptables com o endereço MAC desse dispositivo.
> Em relação à outra regra, se eu entendi bem, você deseja bloquear acesso
> a um determinado site, deixando todo o resto acessível?
> Se for isso você pode tentar algo como:
>
> iptables -A INPUT -s www.site_que_deseja_bloquear -j DROP
>
> Mas essa regra só faz sentido ser usada se você está configurando um
> firewall permissivo por padrão, onde tudo é permitido e só é bloqueado o
> que é necessário.
>
> []s.
>
> Rodrigo
>
> Igor Sarmento Toledo escreveu:
> > Rodrigo, no seu modelo proposto pegaria o mac dos meus roteadores
das obras e adicionaria nas minhas regras???
> >
> > Minhas filiais funcionam da seguinte forma:
> >
> > - Todos os computadores das obras conectam atraves de um
roteador/Switch qualquer que distribui o sinal de internet vindo de um
provedor x, que normalmente tem um modem...
> >
> > Minha pergunta, esse mac que devo cadastrar para aceitar as
conexões no iptables em meu servidor deverá ser do meu roteador ou
modem fornecido pelo provedor??
> >
> > [REDE] ---------- [ROTEADOR/SWITCH] ------------- [MODEM PROVEDOR]
--->>--->>--->>--- {INTERNET}Outra questão que tenho é que preciso
restringir somente acesso a um site, como exemplo
obras.empresa.com.br. Somente esse site será restrito, todos os outros
deverão ser liberados normalmente, como exemplo www.empresa.com.br.
> >
> > Se puderem me ajudar ficarei grato.
> >
> >
> >
> >> Date: Mon, 10 Mar 2008 20:12:35 -0300> From:
rodrigo.suportelivre@gmail.com> To:
debian-user-portuguese@lists.debian.org> Subject: Re: Ajuda na criação
de regras no IPTABLES - <Off-Topic>> > > O ideal é você alterar a
política padrão da chain INPUT para rejeitar> todos os pacotes que
chegam à sua rede (iptables -P INPUT DROP) e> liberar acesso apenas ao
que é necessário.> Assim, sua regra permitindo acesso de um computador
específico seria> construída basicamente desta forma:> > iptables -A
INPUT -m mac --mac-source xx:xx:xx:xx:xx:xx -j ACCEPT> > Se quiser,
ainda pode incrementar a regra adicionando quais portas está>
liberando, protocolos, etc.> Se tiver dúvidas consulte este ótimo
material:>
http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.html> >
[]s.> > Rodrigo> > > Igor Sarmento Toledo escreveu:> > Galera,> > > >
Sei que é um pouco off-topic, mais estou precisando de um help.> > > >
Estou precisando criar uma regra de entrada em um dos meus servidores
web d
> a seguinte forma:> > > > Tenho algumas filiais remotas que utilizam
conexões de internet de banda larga comercial sem ip fixo, pois são
obras e na maioria em lugares muito remoto... Minha questão é a
seguinte:> > > > - Preciso de acesso a um determinado site hospedado
em meu servidor aqui em BH, aonde só aceitaria conexões dessas obras,
não devendo haver solicitação de usuário e senha, o acesso deverá ser
direto, porém somente será liberado para esses locais, de qualquer
outro ponto da internet ficaria indisponível;> > > > Alguém tem alguma
sugestão para esse meu problema? Pensei em criar uma regra no
iptables, porém não tenho IP fixo nas obras, como poderia proceder??>
> > > Aguardo retorno. Não consigo encontrar uma solução, se puderem
me ajudar ficarei grato.> > > > Atenciosamente,> > Igor Toledo> > (31)
9809 6744> >
_________________________________________________________________> >
Conheça o Windows Live Spaces, a rede de relacionamentos do
Messenger!> > http://www.amig
> osdomessenger.com.br/> > > -- > To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org> with a subject of
"unsubscribe". Trouble? Contact listmaster@lists.debian.org>
> > _________________________________________________________________
> > Confira vídeos com notícias do NY Times, gols direto do Lance,
videocassetadas e muito mais no MSN Video!
> > http://video.msn.com/?mkt=pt-br
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
------------------------------------------------------------------------
Encontre o que você procura com mais eficiência! Instale já a Barra de
Ferramentas com Windows Desktop Search! É GRÁTIS!
<http://www.windowslive.com.br>