iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j DROP
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP
brunovescovi escreveu:Boa noite, pessoal.
Então você quer que todo mundo navegue, menos uma máquina específica, é isso?
Se for, o comando abaixo pode resolver:
- Código: Selecionar todos
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:00 -j DROP
Se o comando acima não resolver, tente esse:
- Código: Selecionar todos
iptables -A INPUT -m mac --mac-source 00:00:00:00:00:00 -j DROP
Para anular qualquer das regras acima, repita o comando, porém trocando a opção -A por -D.
Altere o 00:00:00:00:00:00 pelo MAC do computador que você quiser bloquear o acesso.
Se o que você quer não for nada disso, por favor, explique novamente porque eu ainda não entendi.
Um abraço.
DigiCal escreveu:Olá Guilherme Pires,
Caso queira um controle maior da rede,
1. Cadastre os IPxMAC (Webadmin => Configurações => DHCP => Reservas de IP)
2. Ative a amarração MACxIP (Webadmin => Configurações => Sistema => Geral => Restrição de MAC)
3. Instale o Painel de Controle do DansGuardian e bloquei o IP que desejar.
Além do simples bloqueio do IP o DansGuardian tem várias outras opções.
Boa sorte.
Cada hora é uma coisa...Guilherme Pires escreveu:Não cheguei a testar a dica do Brunovescovi, mas neste caso como podem ver as maquinas do grupo caixa tem acesso por whitelist (poucos sites aqui), caso eu aplique a regra pararia totalmente a navegacão, a grande questão é, tem como amarrar essas maquinas que não sejam pela ferramenta MACxIP ?
IPTables quem sabe, já testei alguns que vi na net mas não funcionou no bfw.
brunovescovi escreveu:Boa tarde, pessoal.Cada hora é uma coisa...Guilherme Pires escreveu:Não cheguei a testar a dica do Brunovescovi, mas neste caso como podem ver as maquinas do grupo caixa tem acesso por whitelist (poucos sites aqui), caso eu aplique a regra pararia totalmente a navegacão, a grande questão é, tem como amarrar essas maquinas que não sejam pela ferramenta MACxIP ?
IPTables quem sabe, já testei alguns que vi na net mas não funcionou no bfw.
Tá difícil sugerir soluções com dados novos surgindo a cada post.
Resumindo: dá para fazer o que você quiser por iptables. Mas você não quer saber se dá para fazer ou não, você quer é um resultado pronto que solucione seu problema. Para isso acontecer, você precisa ser bem específico e detalhista sobre o que você quer, senão qualquer sugestão aqui sempre vai ser insuficiente. E ainda precisa lembrar que o que você precisa não é de um comando ou dois, você precisa de um script de complexidade média para ler arquivos com os IPs separados por acessibilidade para que esse script faça os controles desejados através de vários comandos iptables dados por rotina de loop.
Até que você consiga montar esse script, é indispensável que você vá testando as soluções aqui propostas, senão este tópico perde sua utilidade.
Um abraço.
Eduardo escreveu:Por tudo que já li esse tópico já esta inconclusivo.
Atender usuários visitantes e ao mesmo tempo impedir que alguém com conhecimento troque o IP para o range liberado é impossível.
Não da pra trancar a porta sem fechar ela primeiro.
Cara não é que cada hora eu quero uma coisa, acho que o que aconteceu é que não deu pra interpretar ao certo o que eu estava querendo dizer, então peço desculpas por não já ter explicado antes o esboço da rede pra melhor entendimento. Creio que agora não há duvidas do que se trata o topico.
Quero amarrar o mac de algumas maquinas e deixar o restante livre, onde o cliente apenas irá conectar o cabo e navegar.
TicoDePano escreveu:o 2 post me tirou algumas dúvidas aqui, mas...
seria possível o bfw apenas liberar acesso externo para clientes com ip alocado dinamicamente pelo dhcp do próprio bfw?
Voltar para BrazilFW 3.x - Ajuda em Geral
Usuários navegando neste fórum: Nenhum usuário registrado e 36 visitantes