Bienvenido(a) a Alcance Libre 30/01/2023, 13:03

Alcance Libre Foros

 Índice del foro > Todo acerca de Linux > Redes y Servidores New Topic Post Reply
 Iptable para prohibir comparticion de internet por bluetooh
Tópico anterior Tópico siguiente
   
Mauromor
 04/29/18 03:33PM (Leído 2,089 veces)  

Nuevo

Estado: desconectado
Forum User

Identificado: 04/29/18
Mensajes: 2
Buenos días, soy nuevo en el foro.

Tengo un servidor con Centos 7.x con squid proxy anda sin problemas, pero quisiera bloquear con una regla iptables que los usuarios no puedan compartir internet por medio del bluetooth.

espero me puedan ayudar.
 
Profile Email
 Quote
Joel Barrios Dueñas
 05/03/18 08:25AM  

Admin

Estado: desconectado
Site Admin

Identificado: 02/17/07
Mensajes: 1761
Localización:Mexico
Sería imposible de bloquear porque el cortafuegos no pude detectar cuando un anfitrión hace NAT para otros anfitriones. Tu problema puede resolverse sólo cambiando de enfoque y eliminado la salida transparente:

http://www.alcancelibre.org/staticpages/index.php/como-wpad
 
Profile Email Website
 Quote
Nik0
 05/03/18 09:30AM  

Participa mucho

Estado: desconectado
Forum User

Identificado: 08/20/13
Mensajes: 60
Si se comparten por medio de bluethoot, me imagino que son laptops y en cuyo caso, tu problema radicaría en bloquear el bluethoot de los dispositivos móviles.

Si los pc de los usuarios son con windows, deberías ver el modo de aplicar alguna gpo para bloquear dichos dispositivos.
 
Profile Email
 Quote
Anónimo: : Javier Pérez
 07/23/18 10:18PM  
Pues en realidad si es complejo. Sí lo que quieres es bloquear la web utiliza las acl de squid y pon tu dhcp en autoritativo, activa o bloquea por MAC Adress. Analiza el trafico y luego decides.
 
 Quote
Mauromor
 07/26/18 03:03PM  

Nuevo

Estado: desconectado
Forum User

Identificado: 04/29/18
Mensajes: 2
Buenas tardes gracias por su ayuda e informacion,

La unica forma la cual solucione mi problema fue unir squid con mikrotik,

en mikrotik cree la siguiente regla

chain=postrouting action=change-ttl new-ttl=set:1 passthrough=yes dst-address=192.168.121.0/24

con esto los dispositivos ya no pueden compartir internet por medio del bluethooth.

gracias doy por finalizado este foro.
 
Profile Email
 Quote
Contenido generado en: 0.15 segundos New Topic Post Reply
 Todas las horas son CST. Hora actual 01:03 PM.
Tópico normal Tópico normal
Tópico Pegado Tópico Pegado
Tópico bloqueado Tópico bloqueado
Mensaje Nuevo Mensaje Nuevo
Tópico pegado con nuevo mensaje Tópico pegado con nuevo mensaje
Tópico bloqueado con nuevo mensaje Tópico bloqueado con nuevo mensaje
Ver mensajes anónimos 
Los usuarios anónimos pueden enviar 
Se permite HTML Filtrado 
Contenido censurado