Visualizzazione dei risultati da 1 a 2 su 2

Discussione: Bloccare IP...

  1. #1
    Utente di HTML.it
    Registrato dal
    Apr 2003
    Messaggi
    22

    Bloccare IP...

    Ho configurato la mia macchina linux come router di rete ADSL mediante questo batch:

    #!/bin/sh
    startmodem
    echo "1" > /proc/sys/net/ipv4/ip_forward
    modprobe ip_tables
    modprobe ip_conntrack
    modprobe iptable_nat
    modprobe ipt_MASQUERADE
    iptables -t nat -A POSTROUTING -d ! 192.168.1.0/24 -j MASQUERADE
    iptables -A FORWARD -s 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -j DROP

    Con questa configurazione tutte le macchine che stanno in rete si collegano ad internet, ma io vorrei far collegare solo ad esempio la macchina che ha come ip 192.168.1.45 e 192.168.1.50, come devo fare ?
    Non mi dire di togliere il gatway sulle macchine che non devono collegare perchè gli utenti lo rimettono.
    Grazie della risposta.
    Suse 9.0 - Kernel 2.6.4 - KDE 3.2

  2. #2
    Oltre a bloccare gli ip consiglio di bloccare anche il mac address (visto che gli utenti al giorno d'oggi sono così vispi... ahhh non ci sono più gli utenti di una volta :rollo: )
    Sono scarso con iptables, ma forse queste entries vanno


    /sbin/iptables -A INPUT -s 192.168.1.45 -m mac --mac-source 00:00:00:00:00:00 -p tcp -j ACCEPT
    /sbin/iptables -A INPUT -s 192.168.1.50 -m mac --mac-source 00:00:00:00:00:00 -p tcp -j ACCEPT

    e, ovviamente,

    /sbin/iptables -P INPUT DROP

    Oppure puoi provare direttamente quando setti il POSTROUTING

    /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.45 -j MASQUERADE
    /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.50 -j MASQUERADE

    magari se funziona lasciali entrambi
    "Non è Dio a impensierirmi, sono i suoi hooligan."

    pollycoke.wordpress.com

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.