Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Kilder

nat

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

Kilder    0

Kilder
Postado

Estou tentando bloquear o msn com iptable.o bom disso é q eu consegui (bloqueou na rede toda).o pesimo é q eu quero liberar para algumas maquinas e não estou conseguindo.estou usando o conectiva 8 ai vai as regras q fiz no meu NAT:#bloquear o msniptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 1863 -j REJECTiptables -A FORWARD -s 192.168.0.0/24 -d loginnet.passport.com -j REJECT#liberar uma maquina com ip : 192.168.0.100iptables -A FORWARD -s 192.168.0.100/24 -p tcp --dport 1863 -j ACCEPTiptables -A FORWARD -s 192.168.0.100/24 -d loginnet.passport.com -j ACCEPTalguem me ajude por favor.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Kilder    0

Kilder
Postado

Qual a ordem das suas regras?Tente alterar a máscara 24 do IP fixo para a máscara de rede 32.

tentei por 32 e ai desbloqueou tudoa ordem das regras a q foi postadaalgumas informações q pode ser util:minha rede é dhcp com faixa de ip entre 192.168.0.0 a 192.168.0.200o servidor fica com o ip:192.168.0.1e as outras maquinas recebe ip automatico da rede dhcpe eu quero desbloquea so de algumas maquinas...

Compartilhar este post

Link para o post
Compartilhar em outros sites

luiz humberto    0

luiz humberto
Postado

Altera a ordem de suas regras, creio que assim vá funcionar...Pois se bloquear e depois liberar não adianta então tem que ser feito o contrário, primeiro libera e depois bloqueie.

Compartilhar este post

Link para o post
Compartilhar em outros sites

pythondeveloper    0

pythondeveloper
Postado

No iptables primeiro você bloqueia o que quer depois libera pra quem quer sacou ?

 

para bloquear msn usa essas regras aqui, eu fiz e funcionam perfeitamente.

 

# PORTAS DO MSN

# 1863:1864 6891:6900 6901 1863 5190 6901

 

$IPTABLES -t nat -A PREROUTING -s $REDEINT -p TCP --dport 1863 -j DROP

$IPTABLES -t nat -A PREROUTING -s $REDEINT -p TCP --dport 1864 -j DROP

$IPTABLES -t nat -A PREROUTING -s $REDEINT -p TCP --dport 6891 -j DROP

$IPTABLES -t nat -A PREROUTING -s $REDEINT -p TCP --dport 6900 -j DROP

$IPTABLES -t nat -A PREROUTING -s $REDEINT -p TCP --dport 6901 -j DROP

$IPTABLES -t nat -A PREROUTING -s $REDEINT -p TCP --dport 1863 -j DROP

$IPTABLES -t nat -A PREROUTING -s $REDEINT -p TCP --dport 6900 -j DROP

$IPTABLES -t nat -A PREROUTING -s $REDEINT -p TCP --dport 5190 -j DROP

$IPTABLES -t nat -A PREROUTING -s $REDEINT -d 64.4.13.0/24 -j DROP

 

# Libera micros para acessar MSN

$IPTABLES -A FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j ACCEPT

 

onde

$IPTABLES = lugar onde ta o seu iptables no meu caso como é um slackware fica em /usr/sbin/iptables.

$REDEINT = ip da sua rede interna

 

obs. máqs com rwindows normalmente sempre pegam o mesmo ip por exemplo

Se na inicialização uma máq. com RuWindows Xpodre pegou o ip 192.168,0,2 na hora que ela reiniciar ela vai pegar ele mesmo novamente.

 

 

flw.

 

 

 

Esqueci de comentar.

Lembrando que o ip 192.168.0.1/24 significa que é o numero de ip com as máscaras no caso 24 significa que minha rede tem a máscara 255.255.255.0, se não me engano 32 é mascara 255.0.0.0

 

 

flw.

Compartilhar este post

Link para o post
Compartilhar em outros sites

luiz humberto    0

luiz humberto
Postado

Depende, pois se fizer assim:

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j DROP
e depois fizer assim:

iptables -A INPUT -s 192.168.0.1 -p tcp --dport 80 -j ACCEPT

Não irá adiantar em nada a segunda regra, pois as regras são lidas em ordem, ou seja, de cima para baixo e se a primeira foi um drop a segunda sendo um accept não terá efeito nenhum.

 

Então essa questão de primeiro bloqueia e depois libera não serve neste caso serve e sim para o caso de usar as politicas padrão para as chain Input, Forward e Outuput.

Exemplo:

 

iptables -P INPUT DROP

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT

 

Agora sim primeiro bloqueia e depois libera.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Adene Diego    0

Adene Diego
Postado

Certo pessoal, sei que este tópico é meio antigo mais tenho uma dúvida a respeito.se eu bloquear e depois liberar assim como voces recomendaram a nosso amigo, utilizando as portas e selecionando os Ips... existe a possibilidade de um dos usuários quebrar esse bloqueio? talvez se ele tentar definir um outro proxy e outra porta através das configurações de LAN ou então nas configurações do próprio msn?PS: pergunto isso porque tenho estagiários de informática na empresa, e escutei eles conversando algo sobre isso.Por favor solicito ajuda!

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito