PiKa_
Power Member
pois é..as dores de cabeça comecaram!
entao e o seguinte..no meu gateway (CC 2.2) tenho ligado um switch
onde tenho ligado um ap (10.6.0.50)
o que eu queria fazer era arranjar uma forma..por vpn ou por autenticacao de proxy
para limitar o acesso da rede wifi..agora a minha duvida e cmo limito..
axo q tenho de por o acess point numa placa de rede a parte e a partir dai
bloquear todas as portas ..por ex se for por proxy todas menos a 3128..
ja andei a ler e cheguei a uma pequena conclusao
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
todo o trafego aki e redirecionado para a porta 3128 obrigando o uso da proxy..
da para fazer isto sem ter q adicionar uma placa de rede extra?
no caso de usar por vpn (q preferia) eu curtia era bloquear todas as portas menos a d comunicaçao vpn..mas n sei ql é..nem cmo fazer isto
help...
PS:ja sei ql e a porta ...é a 1723..cmo defino uma regra para bloquear
o trafego todo da eth2 menos da porta 1723 ?
entao e o seguinte..no meu gateway (CC 2.2) tenho ligado um switch
onde tenho ligado um ap (10.6.0.50)
o que eu queria fazer era arranjar uma forma..por vpn ou por autenticacao de proxy
para limitar o acesso da rede wifi..agora a minha duvida e cmo limito..
axo q tenho de por o acess point numa placa de rede a parte e a partir dai
bloquear todas as portas ..por ex se for por proxy todas menos a 3128..
ja andei a ler e cheguei a uma pequena conclusao
iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
todo o trafego aki e redirecionado para a porta 3128 obrigando o uso da proxy..
da para fazer isto sem ter q adicionar uma placa de rede extra?
no caso de usar por vpn (q preferia) eu curtia era bloquear todas as portas menos a d comunicaçao vpn..mas n sei ql é..nem cmo fazer isto
help...
PS:ja sei ql e a porta ...é a 1723..cmo defino uma regra para bloquear
o trafego todo da eth2 menos da porta 1723 ?
Última edição: