apanhando do iptable

Topics Programming. Not necessarily about the BrazilFW!

apanhando do iptable

Mensagempor robsonf1 » Seg Out 08, 2012 11:45 pm

Pessoal estou mais perdido que sego em tiroteio... :lol: :lol: :lol:
Então estou aqui pra pedir ajudar. Dei uma pesquisada em iptable mais não obtive sucesso!!
Gostaria se possivel que vcs me ajudassem criando umas regras e me explicasse em detalhe.

Precisava de uma regra que bloqueia a internet de todos os ip's. Mas usando REJECT.
Depois como liberar a internet em um IP.
Em seguida bloquear a internet de um ip novamente com REJECT.

E se possivel me explique se o REJECT automaticamente nega o pacote e redireciona para o ip do router ou se tenho que criar alguma regra para redirecionar. Desde ja agradeço a todos
:o! :o! :o! :o!
robsonf1
 

Re: apanhando do iptable

Mensagempor brunovescovi » Ter Out 09, 2012 7:35 am

Bom dia, pessoal.

Primeiro é necessário saber qual é a aplicação desse esquema que você passou.

Se for só curiosidade, ou se for um trabalho de escola, sinceramente, o certo é fazer uma pesquisa simples no Google. Tem muito material na internet. Não era para estar tão perdido assim.

Mas se for uma necessidade aplicada a uma realidade sua, então é só explicar a finalidade desses comandos para podermos te ajudar, pois inclusive podemos te ajudar com uma forma diferente que talvez você não tenha percebido. :o!

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento

Re: apanhando do iptable

Mensagempor robsonf1 » Ter Out 09, 2012 11:19 pm

Grande Bruno...
Estou querendo desenvolver um addon para BFW, de simples manuseio mais não sei por onde começar. Creio que o primeiro teria que entender como funciona o iptable. pois o addon estará relacionado ao bloqueio, desbloqueio e autenticação de clientes. Sei que usando DROP o iptable irá ignora o pacote e não voltara nenhuma informação ao navegador. por isso gostaria de usar REJECT, mas gostaria de saber como passo para o usuario uma pagina de aviso apos ele rejeitar o pacote.
robsonf1
 

Re: apanhando do iptable

Mensagempor brunovescovi » Qua Out 10, 2012 6:51 am

Bom dia, pessoal.

Então você não está falando nem do DROP nem do REJECT, e sim do REDIRECT, pois vai redirecionar uma porta (geralmente a porta 80 e/ou 443) para uma outra porta dentro do seu próprio servidor ou até mesmo de outro servidor. Nessa porta para onde você vai redirecionar o tráfego tem que ter um servidor de páginas escutando (apache, lighttpd, etc) e aí dessa forma o cliente vai ver uma página.
Nesse caso não precisa bloquear a requisição pois uma vez que chegou na página interna, a requisição terminou. Como sugestão eu criaria mais umas regras de iptables para limitar o número de requisições dentro de um período para evitar que isso seja uma falha de segurança no seu servidor.

Mas se você não sabe muito sobre iptables, eu sugiro que você estude antes só iptables primeiro, senão seu addon vai ficar muito "remendado" (blocos de código Ctrl+C Ctrl+V). Estude também sobre a tabela de roteamento do kernel.

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento


Voltar para Programming

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 4 visitantes

cron