Squid ou Iptables? Servidor de Internet

welllinux · 16-04-2008, 22:10

Como vai amigos , gostaria de uma grande ajuda, estou montando um servidor de internet e os clientes deste servidor serão residenciais e não uma empresa, portanto se eu conectar todos na rede do meu servidor os pcs destas residencias serão unidos em uma rede só e consequentimente terão acesso aos pcs uns dos outros, pois bem, como eu faço para isso não acontecer, ou seja, o PC1 com o IP 192.168.1.100 não ter acesso ao PC2 192.168.1.101? Não vai dar para criar uma classe para cada PC pois afinal de contas serão uns 20 clientes, uso Squid ou Iptables para fazer isso? Como? Desde já agradeço a todos vcs, um abraço!!!

lucianogf · 17-04-2008, 0:30

rede cabeada? somente com switch gerenciável!

com uma pequena busca no fórum você encontra alguns tópicos relacionados a este assunto.

Celao · 20-05-2008, 2:04

Cara, não que eu esteja fazendo propaganda, até porque, não tenho vínculo nenhum com a empresa, mas já vi a utilidade desse produto.

Dá uma olhada no Netunne Provider.
Ele é feito pra pequenos provedores de internet, e tinha uma licença free pra até 15 usuários. Não sei se continua assim, mas dá uma olhada.

Da pra criar grupos de usuários, regras pra grupos, por horários, pra bloquear protocolos (p2p), cache, essas paradas todas. Tem inclusive multilink, caso depois vc queira adicionar um novo link à sua rede, ele fa zo balanceamento.

Sobre o lance dos clientes não se verem, acho que ele resolve também.

Ve lá: www.netunne.com.br

(vou cobrar comissão! ieuheiuheiuheieh)

Espero que ajude

abçs

Celão

wps · 18-06-2008, 13:56

#!/bin/sh
eth="eth1"
c=1
while [ "$c" != "100" ];do
echo "ifconfig $eth.$c 192.168.$c.1 netmask 255.255.255.252 broadcast 192.168.$c.3"
echo "iptables -A FORWARD -s 192.168.$c.2 -d 192.168.$c.1 -j ACCEPT"
echo "iptables -A FORWARD -s 192.168.$c.1 -d 192.168.$c.2 -j ACCEPT"
echo "iptables -A FORWARD -s 192.168.$c.2 -d ! 192.168.$c.1 -j DROP"
c=`expr $c + 1`
done

Um for basico até 100 a primeira linha escreve a interface fechada em 2 hosts a segunda permite a conversação para um lado, cliente -> gateway.
A terceira permite do gateway para o cliente e a ultima bloqueia qualquer tentativa de um ip de cliente conversar com qualquer outro que seja diferente de seu gateway

Se ele tem que passar pelo gateway para conversar ele nao vai conversar agora tem o seguinte nao se esqueca de protocolos de L2 como spanning tree, smb que digamos deflagram outras redes e se por algum acaso um cliente trocar de ip ele vai enxergar o outro gateway, ai nesse caso somente um switch gerenciavel com a capacidade de fazer vlan por porta ou no protocolo 8021Q.

Abraço

zenun · 18-06-2008, 14:17

Citação:

Postado Originalmente por lucianogf

rede cabeada? somente com switch gerenciável!

com uma pequena busca no fórum você encontra alguns tópicos relacionados a este assunto.

Ola amigo,

Como nosso amigo lucianofg disse, para ter uma solução mais segura só com switch gerenciável com capacidade de vlan! E realmente tem muitos posts falando disso aqui!

Uma ideia seria usar uma mascara 255.255.255.252 em cada cliente e seu linux vai precisar ter varias sub-interfaces!
Mas isso da para burlar facil!

16-04-2008, 22:10	#1 (permalink)
welllinux Registrado em: Feb 2008 Localização: Minas Gerais Mensagens: 11 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 7	Squid ou Iptables? Servidor de Internet Como vai amigos , gostaria de uma grande ajuda, estou montando um servidor de internet e os clientes deste servidor serão residenciais e não uma empresa, portanto se eu conectar todos na rede do meu servidor os pcs destas residencias serão unidos em uma rede só e consequentimente terão acesso aos pcs uns dos outros, pois bem, como eu faço para isso não acontecer, ou seja, o PC1 com o IP 192.168.1.100 não ter acesso ao PC2 192.168.1.101? Não vai dar para criar uma classe para cada PC pois afinal de contas serão uns 20 clientes, uso Squid ou Iptables para fazer isso? Como? Desde já agradeço a todos vcs, um abraço!!!

17-04-2008, 0:30	#2 (permalink)
lucianogf Super Moderador Registrado em: Apr 2003 Localização: Mato Grosso do Sul Mensagens: 3.037 Agradeceu: 3 Agradecido 191 vez(es) em 172 Posts Envios no Blog: 1 Reputação: 409	rede cabeada? somente com switch gerenciável! com uma pequena busca no fórum você encontra alguns tópicos relacionados a este assunto. __________________ Machine Registered: 300.107 "Não queira saber tudo mas seja bom naquilo que sabe." Educação é bom e evita penalização! ____ Copiando do Alexandre Correa - (clique aqui) ____ -= Como fazer perguntas inteligentes =- <-- cliquem aqui!!!!

18-06-2008, 13:56	#4 (permalink)
wps Registrado em: Dec 2003 Idade: 67 Mensagens: 238 Agradeceu: 2 Agradecido 1 vez em 1 Post Reputação: 0	Sim uma classe para cada um e ultilize um script para fazer isso #!/bin/sh eth="eth1" c=1 while [ "$c" != "100" ];do echo "ifconfig $eth.$c 192.168.$c.1 netmask 255.255.255.252 broadcast 192.168.$c.3" echo "iptables -A FORWARD -s 192.168.$c.2 -d 192.168.$c.1 -j ACCEPT" echo "iptables -A FORWARD -s 192.168.$c.1 -d 192.168.$c.2 -j ACCEPT" echo "iptables -A FORWARD -s 192.168.$c.2 -d ! 192.168.$c.1 -j DROP" c=`expr $c + 1` done Um for basico até 100 a primeira linha escreve a interface fechada em 2 hosts a segunda permite a conversação para um lado, cliente -> gateway. A terceira permite do gateway para o cliente e a ultima bloqueia qualquer tentativa de um ip de cliente conversar com qualquer outro que seja diferente de seu gateway Se ele tem que passar pelo gateway para conversar ele nao vai conversar agora tem o seguinte nao se esqueca de protocolos de L2 como spanning tree, smb que digamos deflagram outras redes e se por algum acaso um cliente trocar de ip ele vai enxergar o outro gateway, ai nesse caso somente um switch gerenciavel com a capacidade de fazer vlan por porta ou no protocolo 8021Q. Abraço __________________ Willian Pires [] <br />Tente deu errado leia o manual e tende de novo <br />deu errado de novo olhe leia tudo e faça de novo.

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Alta disponibilidade do squid+iptables+internet	lfernandosg	Alta Disponibilidade, Clustering e Load Balance	1	16-02-2008 14:35
Redirecionando requisições (SQUID - IPTABLES) para outro servidor	regisbs	Proxy/NAT/Firewall	9	22-12-2006 0:15
Servidor Linux (internet) + Servidor AD win2003: como interagir?	flep	Samba/SMB	2	06-06-2006 18:45
Servidor de internet instavel com squid	hellsing	Proxy/NAT/Firewall	8	18-01-2005 0:24
Internet/squid/iptables sppeed	Zayfer	Adm. em Geral	3	07-07-2003 23:28

20-05-2008, 2:04	#3 (permalink)
Celao Registrado em: May 2008 Localização: Portugal Mensagens: 9 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Cara, não que eu esteja fazendo propaganda, até porque, não tenho vínculo nenhum com a empresa, mas já vi a utilidade desse produto. Dá uma olhada no Netunne Provider. Ele é feito pra pequenos provedores de internet, e tinha uma licença free pra até 15 usuários. Não sei se continua assim, mas dá uma olhada. Da pra criar grupos de usuários, regras pra grupos, por horários, pra bloquear protocolos (p2p), cache, essas paradas todas. Tem inclusive multilink, caso depois vc queira adicionar um novo link à sua rede, ele fa zo balanceamento. Sobre o lance dos clientes não se verem, acho que ele resolve também. Ve lá: www.netunne.com.br (vou cobrar comissão! ieuheiuheiuheieh) Espero que ajude abçs Celão

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail