Como bloquear alguns endereços locais?

1. Como bloquear alguns endereços locais?

adircastro
(usa Debian)

Enviado em 13/10/2007 - 09:18h

Olá a todos,

Já li várias dicas sobre isso, mas algumas que usei não funcionaram. Nem com acls.

Uso a faixa 192.168.100.0/24, é muito IP mesmo, coisa que eu já deveria ter providenciado, usando uma faixa menor.

Tenho na minha rede 14 estações, não uso DHCP. Como tenho 253 endereços nessa faixa de rede e uso somente 13, queria bloquear pelo menos 235 endereços, deixando livre para uso de notebook apenas 3 endereços.

Sei que o correto e mais sensato seria diminuir minha faixa de endereços. Mas mesmo diminuindo vou precisar bloquear algum IP quando houver necessidade.

Minha rede começa assim: 192.168.100.100, que é o servidor de internet; 192.168.100.1 a 192.168.100.13, saltando para 192.168.100.252 que são as estações.

Por exemplo, queria bloquear o restante de endereços, que seriam de 192.168.100.15 a 192.168.100.249, para que coloque algum notebook usando algum outro IP além dos permitidos.

Se alguém puder mandar a dica de como fazer isso no iptables ou no squid, irei testar a duas dicas.

Grato a todos.

0 0

Quote

2. Re: Como bloquear alguns endereços locais?

mrks
(usa Debian)

Enviado em 13/10/2007 - 09:39h

vc pode tanto pelo squid quanto pelo iptables!!
faz o seguinte bloqueia tds os ips e depois vai liberando aquele que vc esta usando !!!
isso ajuda ?

0 0

Quote

3. Re: Como bloquear alguns endereços locais?

edupersoft
(usa Manjaro Linux)

Enviado em 13/10/2007 - 10:46h

Você quer bloquear para não acessar a internet ou o que você quer é não permitir micros nesta faixad de IP?
Você tem iptables e squid rodando?

0 0

Quote

4. Quanta resposta vazias!!!

sdrconsulting
(usa CentOS)

Enviado em 13/10/2007 - 11:16h

Amigo,

Desabafo, fico revoltado com a quantidade de respostas vazias desse forum.

Segue a solução:

1) IPTables
Edite o seu script de iptables e adicione as linhas abaixo para bloquear qualquer trafego de pacotes do protocolo TCP e UDP.

range=192.168.100.
for ((i=14;i<=254;i++));
do
iptables -A INPUT -s $range$i -p tcp -j DROP
iptables -A INPUT -s $range$i -p udp -j DROP
done

Obs 01.: É importante que essas sejam as primeiras regras.

2) Squid
Crie um script com o conteudo abaixo e log apos execute;

#!/bin/sh
range=192.168.100.
for ((i=14;i<=254;i++));
do
echo $range$i >> /etc/squid/range.txt
done

Obs 01.: Esse script gera um arquivo chamado range.txt com os endereços 192.168.100.14 a 192.168.100.254.

Abra o seu squid.conf e crie as seguintes regras:
acl range src "/etc/squid/range.txt"
http_access deny /etc/squid/range.txt

Abraços.

0 0

Quote