Fórum Debian
Como bloquear alguns IPs? - Versão para Impressão

+- Fórum Debian (http://www.forumdebian.com.br)
+-- Fórum: Debian (/forum-4.html)
+--- Fórum: Redes (/forum-17.html)
+--- Tópico: Como bloquear alguns IPs? (/thread-8336.html)



Como bloquear alguns IPs? - adir - 12/10/2007 17:35

Olá a todos,

Tenho a faixa de IP 192.168.100.0/24, onde uso somente os endereços, que vão de 192.168.100.1 a 192.168.100.13 e 192.168.100.252. Queria bloquear todo restante de endereços dessa faixa. Como faço isso no iptables ou squid?

Já pesquisei no google e li em vários posts de vários foruns, mas tudo muito confuso.

Grato a todos.


- spikey - 12/10/2007 21:00

Adir

Vamos lá, deixe ver se entendi sua dúvida, vc quer bloquear esses ips para sairem para a internet no seu firewall ou proxy ?


- adir - 13/10/2007 09:06

spikey,

Uso a faixa 192.168.100.0/24, é muito IP mesmo, coisa que eu já deveria ter providenciado, usando uma faixa menor.

Tenho na minha rede 14 estações, não uso DHCP. Como tenho 253 endereços nessa faixa de rede e uso somente 13, queria bloquear pelo menos 235 endereços, deixando livre para uso de notebook apenas 3 endereços.

Sei que o correto e mais sensato seria diminuir minha faixa de endereços. Mas mesmo diminuindo vou precisar bloquear algum IP quando houver necessidade.

Minha rede começa assim: 192.168.100.100, que é o servidor de internet; 192.168.100.1 a 192.168.100.13 e por último 192.168.100.252 que são as estações.

Quero bloquear o restante de endereços, para que ninguém configure algum notebook usando algum outro IP, além dos permitidos.

Se você puder mandar a dica de como fazer isso no iptables ou no squid, irei testar a duas dicas.

Grato.


- spikey - 13/10/2007 17:02

Bom Adir

Nesse caso vejo duas soluções:

1. Criar subredes

2. Prender o MAC ao endereço ip no Squid ou Iptables


- allex.p - 15/10/2007 08:15

Bloqueie a rede toda e depois libere os 13.
Agora um pouquinho de organização ai cairia bem, como:
1 - criar subredes (como o "porco falou");
2 - Deixar os 1os Ips p/ os servidores (Do 192.168.100.1 ... 100.10).