Linux slogan
Visite também: BR-Linux.org · Dicas-L · SoftwareLivre.org · UnderLinux

Linux banner
Linux banner
Linux banner
Linux banner


» Screenshot
Linux: WindowMaker
Por Caesar

Comunidades

Comunidade Linux Home Participar da comunidade Linux Participar Fórum Linux Fórum Membros LinuxMembros RSS do fórum

<< Primeira | Anterior Próxima | Última >>

Bloquear porta 80 [RESOLVIDO]

[1] Enviado em 08/09/2011 - 16:55h Bloquear porta 80 [RESOLVIDO]
Linux user: WELLINGTON ZENJI OTERO LARA
wzol

(usa Slackware)


Boa tarde,

Tenho aqui na empresa um proxy transparente, e gostaria de poder bloquear alguns IP's de acessar a porta 80 com IPTABLES
Ja tente varias regras
Mas sem sucesso
Alguem pode me dar um Help

iptables -t nat -I PREROUTING -s IP_MICRO -p tcp --dport 80 -j DROP

Agradeco se alguem me ajudar

Abraços



 

  


Linux user: Renato Carneiro Pacheco
renato_pacheco

(usa Slackware)

Melhor resposta

[2] Enviado em 09/09/2011 - 11:26h:
Re: Bloquear porta 80 [RESOLVIDO]

Neste caso, eu teria q v as suas regras d iptables. No squid, basta criar a acl e o bloqueio:

acl ips-bloqueados src "/etc/squid/ips-bloqueados.txt" <-- este arquivo ips-bloqueados.txt vc insere os IP's desejados, linha por linha
http_access deny ips-bloqueados <-- essa regra vc põe bem no começo dos http_access

 

[3] Enviado em 08/09/2011 - 17:17h Re: Bloquear porta 80 [RESOLVIDO]
Linux user: Renato Carneiro Pacheco
renato_pacheco

(usa Slackware)


Se vc tem um proxy transparente, pq vc não bloqueia via squid? É bem mais fácil e melhor para gerenciar. Mas msm assim se quiser, vc tem q criar uma regra assim:

iptables -t nat -I PREROUTING -s IP_MICRO -p tcp --dport 80 -j RETURN

Veja se funciona.

 

[4] Enviado em 09/09/2011 - 09:38h Re: Bloquear porta 80 [RESOLVIDO]
Linux user: WELLINGTON ZENJI OTERO LARA
wzol

(usa Slackware)


Bom dia,

Obrigado por me responder...
Nao funcionou...
Fiz o teste aqui e realmente nao deu certo.

Como faço para bloquear pelo Squid??
Pode me ajudar?

Grato

ABraços


 

[5] Enviado em 09/09/2011 - 11:22h Re: Bloquear porta 80 [RESOLVIDO]
Linux user: Giancarlo Garcia Fleigel
iamloco

(usa Ubuntu)


Ola, tenta o seguinte

iptables -A OUTPUT -s 192.168.0.2 -p tcp --dport 80 -j REJECT
iptables -A INPUT -s 192.168.0.2 -p tcp --dport 80 -j REJECT
iptables -A FORWARD -s 192.168.0.2 -p tcp --dport 80 -j REJECT

nas cadeias OUTPUT,INPUT e FORWARD vc tranca tudo d entrar e sair da maquina, no -s vai o ip que vc quer bloquear e depois a porta.
espero q funcione qlqr coisa tamu ae.
abrass

 

[6] Enviado em 09/09/2011 - 11:35h Re: Bloquear porta 80 [RESOLVIDO]
Linux user: Giancarlo Garcia Fleigel
iamloco

(usa Ubuntu)


completado a dica do amigo acima o problema de bloquear no squid eh q a porta 443 ele n bloqueio, logo o facebook, orkut, youtube, twitter entre outros ficaram funcionando por usarem a autenticação SSL de segurança que seria o HTTPS:// se colocar o s no final entrara nos sites atraves da porta 443 e n 80.
espero ter ajudado.

 

[7] Enviado em 09/09/2011 - 14:50h Re: Bloquear porta 80 [RESOLVIDO]
Linux user: WELLINGTON ZENJI OTERO LARA
wzol

(usa Slackware)


Obrigado pelas Dicas !!!!


Abraços

 

  
<< Primeira | Anterior Próxima | Última >>
Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL
Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.