Liberar 1 IP para passa pelo proxy......
Citação:
Postado originalmente por aledr
O "-p tcp" e o "-d $NET" são opcionais...
Tem que ver se no seu caso não vai precisar fazer o caminho inverso tb:
iptables -A FORWARD -d 192.168.50.30 -j ACCEPT
[ ] 's
caminho inverso?
acho que vou ter que explicar de novo...
como vc fez a regra, vc quer liberar tudo mesmo para esse ip 192.168.50.30 ?
como tinha dito, eu n aconselho fazer tal coisa, prefiro especificar porta e protocolo.
na tabela nat fica assim
iptables -t nat -A POSTROUTING -s 192.168.50.30 -p tcp -j MASQUERADE
quando o seu chefe que possui esse ip for fazer uma consulta na net por exmplo.
a maquina 192.168.50.30 vai enviar um pacote, esse pacote vai entra na regra a acima que eu te falei, logo em seguida esse pacote vai consultar a tabela filter, na chain forward:
iptables -A FORWARD -s 192.168.50.30 -p tcp -j ACCEPT
quando o pacote consultar essa regra ele vai acessar o que ele quiser na internet, pois vc ta liberando tudo. ai vc me pergunta , e a regra inversa?
heheehhehe
bom quando o pacote sai da sua rede com o destino a internet, a resposta desse pacote quando chegar no seu firewall,a maquina rotiadora (seu firewall) é inteligente o bastante para pra enviar pro ip do seu chefe, que foi o ip que requisitou o mesmo, assim fazendo o handshake (o famoso aperto de maos). se vc tem uma regra ESTABLISHED E RELATED na hain forward, o fw n vai derrubar o pacote, resumindo, não é necessario criar uma regra "inversa" :), tcp/ip eh muito bom .
espero que tenha ajudado..
abraço
Liberar 1 IP para passa pelo proxy......
Acho que esse post seu foi totalmente desnecessário e sem propósito.
Sem comentários....
Liberar 1 IP para passa pelo proxy......
Citação:
Postado originalmente por aledr
Acho que esse post seu foi totalmente desnecessário e sem propósito.
Sem comentários....
poderia ate concorda, mas sem motivos fica dificil :)
meu post foi para explica oq vc falou sobre regra inversa, que nesse caso n existe eheheheh
t+
Liberar 1 IP para passa pelo proxy......
Realmente, isso demonstra que você nem ao mínimo tentou entender o modo de funcionamento da rede do nosso amigo.
Ele tem um firewall e um proxy em máquinas separadas, mas se pra chegar ao firewall ele tivesse que passar pela máquina que tem o proxy (não pelo proxy, mas pela máquina), o caminho inverso deveria estar aberto, um caminho só de ida para os pacotes não resolveria, ele passaria pela máquina com o proxy e chegaria até o firewall, quando o firewall fosse retornar o pacote, ele tentaria passar pela máquina com o proxy e seria parado na chain Forward.
Parece que você não entendeu mesmo... E também não explicou a regra inversa (hehehehehehehe), fica até difícil definir qual o assunto central do seu post. Quis explicar comoi funciona o MASQUERADE? Quis explicar o caminho que o pacote descreve dentro do firewall? Afinal de contas o que foi? Pode ter sido tudo, menos explicar o forward inverso.
Acho que é isso, mas sem conhecer melhor a situação dele fica difícil de definir...
Liberar 1 IP para passa pelo proxy......
É.... aqui a questão é bastante relativa...
Ambos podem estar corretos ou não!!!
Vai saber!