IPTABLES - FUNCIONALDADES X OUTROS

Iniciado por mieciow, 11 de Fevereiro de 2017, 01:50

tópico anterior - próximo tópico

mieciow

Ola pessoal

Estou iniciando os estudos do iptables e cheio de duvidas :
- Ele só faz as regras e bloqueios por ip ou faz por mac adress?
- ele pode por exemplo, limitar velocidade para algum terminal?
- eu consigo fazer regras para os que conectarem pelo roteador wifi?
- consigo fazer regras por horario?

devo continuar meus estudos nele ou vc´s me sugerem algum outro ?

Obrigado

druidaobelix

Então, "mieciow",

Inicialmente retire, por favor, essas maiúsculas do título do tópico, vez que é contrário às regras do Fórum e pode acabar levando o tópico para a Quarentena, perdendo-se todo o esforço despendido.

Da forma de publicação das mensagens

8. Não são permitidas mensagens/títulos:

II - Em caixa-alta (maiúsculas) e/ou com excesso de formatação de texto fora do padrão do fórum.

Confira aqui:

http://ubuntuforum-br.org/index.php/topic,43147.0.html


www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.

druidaobelix

#2
Quanto à questão propriamente dita, aproveitando que postei ainda hoje algumas dicas de material sobre o Iptables, confira esse tópico:

http://ubuntuforum-br.org/index.php/topic,121406.msg666856.html#msg666856

www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.

zekkerj

#3
Citação de: mieciow online 11 de Fevereiro de 2017, 01:50
Ola pessoal

Estou iniciando os estudos do iptables e cheio de duvidas :
- Ele só faz as regras e bloqueios por ip ou faz por mac adress?
- ele pode por exemplo, limitar velocidade para algum terminal?
- eu consigo fazer regras para os que conectarem pelo roteador wifi?
- consigo fazer regras por horario?

devo continuar meus estudos nele ou vc´s me sugerem algum outro ?

Obrigado

Olá mieciow,

O iptables é uma das interfaces para o netfilter, que é o firewall do kernel linux. Qualquer coisa que pode ser feita com o iptables pode ser feita com qualquer das outras interfaces, pois na verdade é feita pelo netfilter.

P: Ele só faz as regras e bloqueios por ip ou faz por mac adress?
R: O netfilter pode ser modificado para incluir filtragem por mac-address, mas nesse caso só pode ser usado pra tráfego gerado na rede local.

P: ele pode por exemplo, limitar velocidade para algum terminal?
R: Limitação de velocidade chama-se "Traffic Shaping". O netfilter, sozinho, não faz traffic shaping (isso é feito por outros módulos do kernel), mas auxilia esses outros módulos, fazendo a marcação dos pacotes que precisam sofrer TS.

P: eu consigo fazer regras para os que conectarem pelo roteador wifi?
R: Você sempre pode criar regras pra qualquer tráfego que passa pelo seu servidor. Desde que esse tráfego passe pelo seu servidor. Assim, se o tráfego de quem se conectar por wifi passar pelo teu servidor, vc consegue filtrá-lo.

P: consigo fazer regras por horario?
R: Não lembro de qualquer regra ou módulo que inclua controles de hora. Mas é fácil pensar em scripts acionados pelo CRON que ativem e desativem regras de iptables/netfilter para modificar seu firewall.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

druidaobelix

Citação de: zekkerj online 11 de Fevereiro de 2017, 06:34
P: consigo fazer regras por horario?
R: Não lembro de qualquer regra ou módulo que inclua controles de hora. Mas é fácil pensar em scripts acionados pelo CRON que ativem e desativem regras de iptables/netfilter para modificar seu firewall.

Além do já bem mencionado uso do CRON, que talvez seja mesmo a melhor opção, dependendo do que se queira de fato filtrar, pode também usar a extensão módulo "time" para controlar o que fazer com os pacotes conforme seja o horário de chegada deles.

This matches if the packet arrival time/date is within a given range. All options are facultative.

As opções são:

--timestart value
    Match only if it is after 'value' (Inclusive, format: HH:MM ; default 00:00).
--timestop value
    Match only if it is before 'value' (Inclusive, format: HH:MM ; default 23:59).
--days listofdays
    Match only if today is one of the given days. (format: Mon,Tue,Wed,Thu,Fri,Sat,Sun ; default everyday)
--datestart date
    Match only if it is after 'date' (Inclusive, format: YYYY[:MM[:DD[:hh[:mm[:ss]]]]] ; h,m,s start from 0 ; default to 1970)
--datestop date
    Match only if it is before 'date' (Inclusive, format: YYYY[:MM[:DD[:hh[:mm[:ss]]]]] ; h,m,s start from 0 ; default to 2037)

www.arredondar.org.br
Vencedor Desafio de Impacto Social Google 2016!
Você também pode participar e fazer a diferença.