Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Como bloquear alguns IPs?
12/10/2007, 17:35
Resposta: #1
Como bloquear alguns IPs?
Olá a todos,

Tenho a faixa de IP 192.168.100.0/24, onde uso somente os endereços, que vão de 192.168.100.1 a 192.168.100.13 e 192.168.100.252. Queria bloquear todo restante de endereços dessa faixa. Como faço isso no iptables ou squid?

Já pesquisei no google e li em vários posts de vários foruns, mas tudo muito confuso.

Grato a todos.
Citar esta mensagem em uma resposta
12/10/2007, 21:00
Resposta: #2
 
Adir

Vamos lá, deixe ver se entendi sua dúvida, vc quer bloquear esses ips para sairem para a internet no seu firewall ou proxy ?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
13/10/2007, 09:06
Resposta: #3
 
spikey,

Uso a faixa 192.168.100.0/24, é muito IP mesmo, coisa que eu já deveria ter providenciado, usando uma faixa menor.

Tenho na minha rede 14 estações, não uso DHCP. Como tenho 253 endereços nessa faixa de rede e uso somente 13, queria bloquear pelo menos 235 endereços, deixando livre para uso de notebook apenas 3 endereços.

Sei que o correto e mais sensato seria diminuir minha faixa de endereços. Mas mesmo diminuindo vou precisar bloquear algum IP quando houver necessidade.

Minha rede começa assim: 192.168.100.100, que é o servidor de internet; 192.168.100.1 a 192.168.100.13 e por último 192.168.100.252 que são as estações.

Quero bloquear o restante de endereços, para que ninguém configure algum notebook usando algum outro IP, além dos permitidos.

Se você puder mandar a dica de como fazer isso no iptables ou no squid, irei testar a duas dicas.

Grato.
Citar esta mensagem em uma resposta
13/10/2007, 17:02
Resposta: #4
 
Bom Adir

Nesse caso vejo duas soluções:

1. Criar subredes

2. Prender o MAC ao endereço ip no Squid ou Iptables
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
15/10/2007, 08:15
Resposta: #5
 
Bloqueie a rede toda e depois libere os 13.
Agora um pouquinho de organização ai cairia bem, como:
1 - criar subredes (como o "porco falou");
2 - Deixar os 1os Ips p/ os servidores (Do 192.168.100.1 ... 100.10).

O movimento está parado!
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 2 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS