- Compartilhamento sem nat
+ Responder ao Tópico
-
Compartilhamento sem nat
Minha rede sai para internet sem a regra de NAT porque?
O Squid compartilha a internet mas será que dessa forma vou ter algum problema com segurança.
Será que esta é forma correta de compartilhar internet já que todos os tutoriais dizem para fazer nat ?
Estranho!!!
-
Compartilhamento sem nat
isto nao cria problemas de seguranca desde que seu squid esteja funcionando bem configurado e o firewall tambem.
nao é obrigatorio o uso do nat
-
Compartilhamento sem nat
Obrigado por tirar minha dúvida mas veja bem
Iptables -A FORWARD -s 0/0 -d 0/0 -j DROP
isto deveria negar tudo para qualquer lugar. Ma mesmo assim minha rede sai para internet.
parece que as regras do firewall não estão adiantando nada sem falar que por nat minha rede não sai para internet nem a pau.
Minha rede deveria navegar sem o squid fazendo nat?
-
Compartilhamento sem nat
Esta regra impede que seja feito qualquer tipo de roteamento por esta makina
mas noa impede entrada e saída dela
quando se usa o proxy nao se faz rotemente e si uma requisissao feita pelo squid
o firewall ve que sai pela internet é a propria makina e entao analiza o pacote com os filtros input e output
acontece o seguinte:
__________ mak inte -- > input --> | | ---> output ---> internet ----
\ forward | SQUID | -- forward |
\ --output <--| ___ ____|<-- input <--- internet ---|
como ve a regra nao passa pelo forward
-
Compartilhamento sem nat
eu tenetei fazer um exemplo grafico mas na hora de publicar desalinhou mas a idéia e esta
a rede interna pergunta pro squid algo na internet e o squid perngutan pra internet.
a resposta é feita pelo caminho inverso
a internet responde pro squid que retorna para a rede interna.
o que é feito no firewal é
ida : rede interna -- input(squid)-(squid)output -- internet
volta: internet ---input(squid)-(squid)output -- rede interna
ficou claro ?
-
Compartilhamento sem nat
para navegar sem o squid use a regra
iptables -t nat -A POSTROUTING -s ip_da rede/seguido_damask -o interface_dainternet -j MASQUERADE
-
Compartilhamento sem nat
Valeu cara!!!
já entendi. Então se caso eu quiser barra um requerimento tenho que faze-lo no squid certo?
E posso considerar que mesmo que minha rede esteja saindo para internet meu firewall está funcionando perfeitamente apenas o squid trafega pois nesta regra foi dropado todo tipo de rotemento certo?
muito bom seu gráfico deu para enteder perfeitamente
Quando desabilito o esquid e atravéz do dns do meu isp eu consigo conectar apenas com nat.
E quando eu coloco a regra citada anteriormente nem mesmo para internet elas saem será que assim não é mais seguro embora a internet fique mais lenta.
o que vc acha? obrigado.
-
Compartilhamento sem nat
isso mesmo
com o squid vc ganha mais desempenho pois ele faz o cache da internet
e a seguranca tanto com o nat como com o squid vai depender de um conjunto de regras do iptables que vc deve configurar e que eu nao vou detalhar aki
de uma olhada na secao de artigos proxy/nat/firwall
tem um bom material para iniciar
<IMG SRC="images/forum/icons/icon_wink.gif">
-
Compartilhamento sem nat
Bom as regras do iptables eu manjo só tinha algumas dúvidas em relação a isso.
valeu cara vc ajudou pacas!!!
usuário maacnet