Parar Download na rede

[CapitãoVirgulino Ferreira]

Prezados colegas,

Monitoro trafico de internet na minha rede pelo iptraf.
Hoje vi que um IP estava com um tráfego muito grande.

Alguém sabe dizer se tem como bloquear a internet no firewall por um determinado IP oi MAC?

Grato desde já,

[zekkerj]

Supondo que vc está no firewall...

sudo iptables -A FORWARD -s <ip> -j DROP
sudo iptables -A FORWARD -m mac --mac-source <xx:xx:xx:xx:xx:xx> -j DROP

Se quiser que a pessoa saiba que está sendo bloqueada, use "REJECT" em vez de "DROP". Na rede local, é preferível, pois vai gerar mensagens "ICMP Administratively Prohibited", que ao baterem de volta na estação bloqueada irão fazer com que as tentativas de conexão sejam abortadas imediatamente, ao invés de aguardar por timeouts (gerando possíveis retransmissões).

Essas regras têm que aparecer em seu script antes de qualquer regra que aceite o tráfego para a rede local. O local mais seguro pra colocá-las, aliás, é bem no início do script (ou seja, como as primeiras regras).

Considere também a possibilidade de ao invés de bloquear o sujeito, limitá-lo. Bloqueios podem ser vistos como desafios; a pessoa pode entrar numa "jihaad" com você, o que vai ser ruim para os dois.

Já uma limitação de tráfego vai fazer com que a pessoa possa usar, sem abusar. Pode ser usada com todos os IPs e MACs, quebrando a possibilidade da pessoa simplesmente usar outra máquina (que evitaria seu bloqueio).

[CapitãoVirgulino Ferreira]

zekkerj,

E como funciona essas limitações?

[zekkerj]

Traffic Shaping... você usaria algum esquema de TS pra limitar o tráfego que cada uma das estações de sua rede poderia conseguir.