Re: RES: Controle do acesso a Internet
Olá Marcos. O iptables pode fazer o controle de acesso através do MAC Address destas máquinas usando o parâmetro "iptables ... -m mac --mac-source MAC_ADDRESS ...". Desta forma você poderia continuar usando DHCP sem problema. Ex: iptables -A FORWARD -p tcp -i eth0 -m mac --mac-source SE:UM:AC:AD:DR:ES --dport PORTA_DE_DESTINO -m state --state NEW -j ACCEPT Em Qua 19 Jan 2005 15:58, Marcos Abreu Ferreira escreveu: > Estive dando uma olhada no IPTABLE e tenho o seguinte problema onde > trabalho > 6 maquinas terão acesso somente a 5 enderecos na internet, sem > direito a usar MSN, ICQ, etc... > 4 maquinas terão acesso a tudo na net, sem direito a usar MSN, ICQ, > etc.. Demais maquinas terão acesso total. > Utilizo atualmente DHCP no server, o ideal seria colocar IP fixo nas > máaquinas i criar regras para faixas de IP? Você teria algum exemplo > ai que pudesse me ajudar no meu problema? -- .''`. Marcelo Barreto Nees <[EMAIL PROTECTED]> : :' : Pref. de Jaraguá do Sul - SC / Supervisão de Adm. de Redes `. `'` GNU/Linux user #78191 - http://counter.li.org `-To err is human, to really foul up requires the root password. Protect your mail users against viruses: http://mailnees.kicks-ass.org
Re: RES: Controle do acesso a Internet
Olá Marcos. O iptables pode fazer o controle de acesso através do MAC Address destas máquinas usando o parâmetro "iptables ... -m mac --mac-source MAC_ADDRESS ...". Desta forma você poderia continuar usando DHCP sem problema. Ex: iptables -A FORWARD -p tcp -i eth0 -m mac --mac-source SE:UM:AC:AD:DR:ES --dport PORTA_DE_DESTINO -m state --state NEW -j ACCEPT Em Qua 19 Jan 2005 15:58, Marcos Abreu Ferreira escreveu: > Estive dando uma olhada no IPTABLE e tenho o seguinte problema onde > trabalho > 6 maquinas terão acesso somente a 5 enderecos na internet, sem > direito a usar MSN, ICQ, etc... > 4 maquinas terão acesso a tudo na net, sem direito a usar MSN, ICQ, > etc.. Demais maquinas terão acesso total. > Utilizo atualmente DHCP no server, o ideal seria colocar IP fixo nas > máaquinas i criar regras para faixas de IP? Você teria algum exemplo > ai que pudesse me ajudar no meu problema? -- .''`. Marcelo Barreto Nees <[EMAIL PROTECTED]> : :' : Pref. de Jaraguá do Sul - SC / Supervisão de Adm. de Redes `. `'` GNU/Linux user #78191 - http://counter.li.org `-To err is human, to really foul up requires the root password. Protect your mail users against viruses: http://mailnees.kicks-ass.org -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
RES: Controle do acesso a Internet
Marlon Estive dando uma olhada no IPTABLE e tenho o seguinte problema onde trabalho 6 maquinas terão acesso somente a 5 enderecos na internet, sem direito a usar MSN, ICQ, etc... 4 maquinas terão acesso a tudo na net, sem direito a usar MSN, ICQ, etc.. Demais maquinas terão acesso total. Utilizo atualmente DHCP no server, o ideal seria colocar IP fixo nas máaquinas i criar regras para faixas de IP? Você teria algum exemplo ai que pudesse me ajudar no meu problema? Att, Marcos Ferreira * * tecni at terra dot com dot br * * SKYPE USER I m_abreuferreira * * SKYPE USER II m_aferreira * * MSN tecni at terra dot com dot br * * 55 11 3037-7272/9225-9695 * * -Mensagem original- De: Marlon [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 19 de janeiro de 2005 13:36 Para: debian Assunto: Re: Controle do acesso a Internet Como 'e a historia?? tua experiencia em linux 'e pouca e tu 'e responsavel pelo controle de acesso de tua empresa?? Me conta essa historia guri .. mas bem parecido com o uma entrada do Márcio de Araújo Benedito .. nao me lembro qual thread .. vai la: cola o seguinte no www.google.com.br: "linux iptable" Antônio schrieb: >Boa tarde a todos. > >Pessoal.. Minha experirncia com Linux em pouca... Basicamente > Kurumim... bom apoio plenamente o Software Livre... >E agora me passaram um serviço... >Bom li alguns artigos e tutoriais... mas está dificil tomar o rumo > certo. >Me foi pedido para fazer o controle do acesso a rede da empresa que > trabalho. O nosso acesso é feito com um link dedicado com a matriz que > fica em outro estado. Mas o gerente da filial quer que alem dos > monitoramento feito pela matriz, que seja feito um outro aqui. >Bom pelo que pesquisei posso fazer isso com o coyote. Mas ele quer > algo mais estruturado. Dessa forma pensei logo no Debian no Slack e no > FreeBSD. >Nesse caso quero usar o Debian.. >Mas o problema vem nas ferramentas a utilizar.. >Queria saber quais as mellhores aplicações. para restringir o > acesso de sites, downloads etc... >A maquina a ser utilizada é um >AMD 1.2 com 128 de ram e 40 Gb de HD > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] BEGIN:VCARD VERSION:2.1 N:Ferreira;Marcos Abreu FN:Marcos Abreu Ferreira TEL;HOME;VOICE:55 11 3037-7272 TEL;CELL;VOICE:55 11 9629-3354 /9225-9695 TEL;HOME;FAX:55 11 3037-7272 ADR;WORK:;;;São Paulo;SP;05423-020 LABEL;WORK:São Paulo, SP 05423-020 ADR;HOME:;;;São Paulo;SP;05423-020 LABEL;HOME:São Paulo, SP 05423-020 EMAIL;PREF;INTERNET:[EMAIL PROTECTED] REV:20041203T171337Z END:VCARD
RES: Controle do acesso a Internet
Marlon Estive dando uma olhada no IPTABLE e tenho o seguinte problema onde trabalho 6 maquinas terão acesso somente a 5 enderecos na internet, sem direito a usar MSN, ICQ, etc... 4 maquinas terão acesso a tudo na net, sem direito a usar MSN, ICQ, etc.. Demais maquinas terão acesso total. Utilizo atualmente DHCP no server, o ideal seria colocar IP fixo nas máaquinas i criar regras para faixas de IP? Você teria algum exemplo ai que pudesse me ajudar no meu problema? Att, Marcos Ferreira * * tecni at terra dot com dot br * * SKYPE USER I m_abreuferreira * * SKYPE USER II m_aferreira * * MSN tecni at terra dot com dot br * * 55 11 3037-7272/9225-9695 * * -Mensagem original- De: Marlon [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 19 de janeiro de 2005 13:36 Para: debian Assunto: Re: Controle do acesso a Internet Como 'e a historia?? tua experiencia em linux 'e pouca e tu 'e responsavel pelo controle de acesso de tua empresa?? Me conta essa historia guri .. mas bem parecido com o uma entrada do Márcio de Araújo Benedito .. nao me lembro qual thread .. vai la: cola o seguinte no www.google.com.br: "linux iptable" Antônio schrieb: >Boa tarde a todos. > >Pessoal.. Minha experirncia com Linux em pouca... Basicamente > Kurumim... bom apoio plenamente o Software Livre... >E agora me passaram um serviço... >Bom li alguns artigos e tutoriais... mas está dificil tomar o rumo > certo. >Me foi pedido para fazer o controle do acesso a rede da empresa que > trabalho. O nosso acesso é feito com um link dedicado com a matriz que > fica em outro estado. Mas o gerente da filial quer que alem dos > monitoramento feito pela matriz, que seja feito um outro aqui. >Bom pelo que pesquisei posso fazer isso com o coyote. Mas ele quer > algo mais estruturado. Dessa forma pensei logo no Debian no Slack e no > FreeBSD. >Nesse caso quero usar o Debian.. >Mas o problema vem nas ferramentas a utilizar.. >Queria saber quais as mellhores aplicações. para restringir o > acesso de sites, downloads etc... >A maquina a ser utilizada é um >AMD 1.2 com 128 de ram e 40 Gb de HD > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] BEGIN:VCARD VERSION:2.1 N:Ferreira;Marcos Abreu FN:Marcos Abreu Ferreira TEL;HOME;VOICE:55 11 3037-7272 TEL;CELL;VOICE:55 11 9629-3354 /9225-9695 TEL;HOME;FAX:55 11 3037-7272 ADR;WORK:;;;São Paulo;SP;05423-020 LABEL;WORK:São Paulo, SP 05423-020 ADR;HOME:;;;São Paulo;SP;05423-020 LABEL;HOME:São Paulo, SP 05423-020 EMAIL;PREF;INTERNET:[EMAIL PROTECTED] REV:20041203T171337Z END:VCARD
