Liberar ip de um computador
Bom dia,
pessoal tenho o seguinte problema, aonde eu trabalho usa um firewall linux onde tudo é bloqueado, podendo acessar somente a uma lista de sites cadastrados. Esse bloqueio é feito por i.p, ou seja, tem maquina que tem acesso a este bloqueio e outras que tem acesso livre.
Como a pessoa responsavel saiu da empresa, e eu peguei todo o rabo de foguete, estou começando agora e nao tenho um conhecimento avançado em linux.
Minha duvida é o seguinte:
instalei uma maquina configurei tudo, gateway, acessa a rede interna, tudo certim. Agora eu nao sei o comando que eu do no firewall para adicionar esta maquina a lista de regras.
A distro é um suse 7.4, sei que tem squid e iptables. Estou fazendo pesquisas na internet, se alguem tiver algum material bom sobre proxy, squid e iptables pra linux por favor, ficaria mto grato de receber.
Agradeço desde ja,
Vinicius
Re: Liberar ip de um computador
Aqui na UL tem muito material sobre esses assuntos.
Acho que voce deve fazer isso no Squid mesmo, eu acredito que ele deve ter feito no Squid, o unico jeito de saber e olhando as confs:
/etc/squid/squid.conf -> Conf do Squid
Pro firewall, se voce nao souber aonde esta o ruleset dele, faz isso:
# iptables-save > /root/iptables-dump
Ele vai extrair o ruleset e mandar pro arquivo, da uma olhada...
Se voce nao conseguir achar manda pra gente os conf no http://pastebin.com/ e posta os links, posta a conf completa la
Re: Liberar ip de um computador
Re: Liberar ip de um computador
procura dentro do /etc/squid/squid.conf uma linha mis ou menos assim:
acl acesso_total src "/etc/squid/files/ip_liberado"
essa linha diz que dentro do arquivo /etc/squid/files/ip_liberado, tem a lista de ips que estão liberados para navegar no squid, ai é só vc colocar o ip que vc acabou de configurar no cliente e ele navega.
as vezes o cara pode ter colocado outras acl´s de controle, mas ai elas vão estar juntas e vc vai identificá-las com facilidade.
á, checa a acedeia PREROUTING da tabela nat do iptables e vê se tem redirecionamento de portas, talvez o cara pode ter feito o controle por ai.
espero ter ajudado...
Inté
Re: Liberar ip de um computador
agradeços a todos até aqui.
O squid ta configurado assim
acl sites_liberados dstdomain "/etc/squid/sites"
acl administradores src ips/mascara
acl usuarios src ips/mascara
adicionei o ip ao grupo de administradores, que é onde estao os outros ips q sao liberados.
reiniciei o squid mais continuo sem acesso.
fiz como o felco disse. no iptables tem o seguinte comando pros ips liberados
-A POSTROUTING -s "endereco_ip" -o eth0 -j MASQUERADE
procurei mas nao achei o comando, tentei este
iptables -A POSTROUTING -s "endereco_ip" -o eth0 -j MASQUERADE
so que deu essa msg logo apos
iptables: No chain/target/match by that name
To achando q se eu conseguir adicionar isso é capaz de dar.
514ck os redirecionamento de portas que estao sao de programas apenas. :)
Re: Liberar ip de um computador
Seu comando esta certo, porem falta especificar a tabela, no caso é nat, por default se voce nao expecificar ele vai tentar usar a tabela filter, entao seria esse o comando:
iptables -t nat -A POSTROUTING -s "endereco_ip" -o eth0 -j MASQUERADE
Porem se voce definir essa regra no "local" errado ela nao vai ter efeito, voce precisa que essa regra venha antes de qualquer regra que faca algum tipo de restricao, ok?
Re: Liberar ip de um computador
pronto, deu certim. Era isto mesmo.
Mto obrigado mesmo. :)