Regras de bloqueio

1. Regras de bloqueio

apredizlnx
(usa Fedora)

Enviado em 06/09/2007 - 15:22h

Olá Pessoal
Cai de paraquedas para administrar uma redinha da empresa que trabalho, mas sem experiencia e conhecimento ta complicado.
Estou estudando, mas para manter meu emprego as vezes preciso de ajudas expressas, e segue minha duvida:

Fui solicitado a colocar regras diferentes para um ip especifico da rede.
Todos os ips liberados aqui, tem uma blacklist de sites não permitidos, mas para o ip do patrão eu preciso liberar todo o conteudo e portas.

Alguém da uma luz?

0 0

Quote

2. Re: Regras de bloqueio

m4tri_x
(usa Ubuntu)

Enviado em 06/09/2007 - 16:56h

amigao,

caso ele tenha que passar pelo proxy.
squid.conf

acl UserLIBERADO src 192.168.0.1/255.255.255.255
http_access allow UserLIBERADO

iptables - liberação geral.
iptables -A FORWARD -p tcp -s 192.168.0.1/32 -d 0/0 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.0.1/32 -d 0/0 -j MASQUERADE

acho q eh assim, []´s

0 0

Quote

3. Liberabdo um host

juno
(usa Linux Mint)

Enviado em 07/09/2007 - 22:14h

Liberando um host

iptables -A INPUT -p tcp -i ethx -s <ip_maquina> -j ACCEPT

Espero ter lhe ajudado !!!

0 0

Quote

4. Re: Regras de bloqueio

elgio
(usa OpenSuSE)

Enviado em 07/09/2007 - 22:44h

Na verdade as regras vão no FORWARD, considerando ser no roteador de saida.

Mas depende do contexo:

a) A rede acessa via proxy? Ele é transparente (isto é, os navegadores não precisam configurá-lo?)

Se sim, basta usar a solução proposta pela primeira resposta, liberando o proxy para os ips do chefe, ou ainda, se for transparente, mascarando as conexões do chefe e não capturar a porta.

b) se não tem proxy: ai é tudo no iptables.

0 0

Quote