Citação:
Postado Originalmente por eandersen
Pessoal,
Como posso barrar a internet num cliente que está configurado para detectar as configurações automaticamente ?
No servidor, tenho o squid autenticando usuários (com nome e senha).
Os clientes estão configurados para usar um servidor proxy no endereço 192.168.0.1 e porta 3128. Mas qualquer um que coloque as configurações para detectar automaticamente, tem acesso livre SEM USO DE SENHA.
Uso esses comandos para direcionar da porta 80 para a 3128:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE (eth0 é a internet)
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 (eth1 é a rede interna)
Grato...
|
Use servidor de dhcp determinando o endereço de cada cliente usando o endereço mac da placa do cliente, como esse exemplo:
ddns-update-style none;
option domain-name "example.org";
option domain-name-servers ns1.example.org, ns2.example.org;
log-facility local7;
default-lease-time 600;
max-lease-time 7200;
subnet 10.56.52.0 netmask 255.255.255.0 {
range 10.56.52.11 10.56.52.65; #aqui vc determina a quantide do ranger ou quantidade de ips liberado.
option domain-name-servers 10.56.84.54;
option domain-name-servers 10.56.52.1;
option routers 10.56.52.254;
option broadcast-address 10.56.52.255;
}
host pnr_cmt { # nome do cliente
hardware ethernet 00:40:F4:3C:C3:0F; # aqui vai o endeço mac do cliente.
fixed-address 10.56.52.11;
option subnet-mask 255.255.255.0;
option routers 10.56.52.254;
}