- Liberar 1 IP Somente
+ Responder ao Tópico
-
AndrewAmorimdaSilva
Visitante
Liberar 1 IP Somente
Fala galera belza?
Tenho um servidor gateway, com iptables e squid rodando perfeitamente.
Agora preciso liberar uma máquina somente da rede.
Se uso o comando:
#iptables -P FORWARD ACCEPT => Nem preciso configuarar proxy no browser, ou seja, passa direto.
Agora como não posso deixar tudo liberado, já tentei usar várias regras para tentar deixar somente um ip com acesso nativo (Sem proxy e nem firewall).
Já usei os seguintes comandos, todos sem exito.
iptables - I FORWARD -s 192.168.255.17 -p tcp --dport 80 -j ACCEPT
iptables - I FORWARD -s 192.168.255.17 -p tcp --dport 3128 -j ACCEPT
iptables - I INPUT -s 192.168.255.17 -p tcp --dport 80 -j ACCEPT
iptables - I INPUT -s 192.168.255.17 -p tcp --dport 3128 -j ACCEPT
iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to 192.168.255.17
iptables -A POSTROUTING -t nat -s 192.168.255.17 -j SNAT --to 200.xxx.xxx.xxx
Alguém poderia ajudar?
Um abraço1
<IMG SRC="images/forum/icons/icon_biggrin.gif">
-
Liberar 1 IP Somente
Na minha empresa eu uso isso:
iptables -A FORWARD -s 192.168.0.1 -d 0.0.0.0/0.0.0.0 -j ACCEPT
iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -m state --state INVALID -j DROP
iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source 200.xxx.xxx.xxx
iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -j DROP
1 - aceita conexões de 192.168.0.1 para fora
2 - dropa conexões novas inválidas pra minha máquina (quase todas)
3 - dropa qualquer conexão inváilida pra minha máquina
4 - aceita somente conexões da minha máquina para fora
5 - mascara minha conexão
6 - dropa todo o resto
não esqucendo de configurar o gateway para o servidor e o DNS corretamente, só assim ele vai conseguir resolver nomes, não somente IPs
-
AndrewAmorimdaSilva
Visitante
Liberar 1 IP Somente
Valeu pela juda, mas esses procedimentos não resolvem o meu problema, que é para somente um usuario ter acesso full.
Um abraço!
-
Liberar 1 IP Somente
e pra quantos users eu dei acesso full? quantos pcs na minha rede pode ter o ip 192.168.0.1 ??
se for para a rede externa acessar um máquina interna ai a coisa muda...
-
Liberar 1 IP Somente
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-09-17 16:06, beastie wrote:
e pra quantos users eu dei acesso full? quantos pcs na minha rede pode ter o ip 192.168.0.1 ??
se for para a rede externa acessar um máquina interna ai a coisa muda...
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
hey man...cara estou com o mesmo problema..na minha rede interna tirei uma maquina do dhcp e coloquei ip fixo..to querendo colocar essa máquina pra cessar radios, pornografia..tudo! O problema é que tenho que liberar ela no squid?
-
Liberar 1 IP Somente
nunca me deparei com um cenario desses, mas vc pode tentar colocar a regra no OUTPUT, não??
tipow...
iptables -A OUTPUT -s 192.168.0.1 -d 0.0.0.0/0.0.0.0 -j ACCEPT
hehe... sei la... se der certo, blz hehe