Acesso Permitido Total e Parcial c/ iptables
Boa tarde
Tenho um dilema a resolver e conto com a colaboração da comunidade. Fiz um servidor de internet onde o iptables bloqueia todo o tipo de trafego, vou liberando de acordo com a necessidade, todos os usuários de minha rede interna navegam apenas pelo proxy (squid), agora surgiu a necessidade de dar acesso total a algumas maquinas (chefes), procurei mas não consegui enteder uma regra que faça o seguinte:
- Libere apenas acesso total a determinados ips de minha rede, pensei em fazer um NAT, mas ai qualquer usuário que tirar o proxy vai navegar direto, e isso não pode acontecer.
Podem me ajudar?
Re: Acesso Permitido Total e Parcial c/ iptables
acl maqliberada src 192.168.0.10/255.255.255.255
http_access maqliberada allow
Acesso Permitido Total e Parcial c/ iptables
Mas isso é no squid certo?
Preciso fazer isso direto no iptables, as maquinas deverão ter acesso total a net fora do squid.
Acesso Permitido Total e Parcial c/ iptables
cara voce tem que usar iptables, bloqueie o forward para todas as maquinas e libere só os ips necessarios, vc ja usa iptables ai?
Acesso Permitido Total e Parcial c/ iptables
Usa ! nas suas regras. Para mais informações sobre o !, leia o man.
Abraços!