+ Responder ao Tópico



  1. 03-04-2008, 12:52 #1
    netolinux
    netolinux está desconectado
    Avatar de netolinux
    Ingresso
    Nov 2006
    Posts
    41

    Padrão CBQ+Firewall e Squid em máquinas diferentes!!

    E ae gente! Eu uso o Debian Etch 4.0 é o seguinte atualmente uso o CBQ + Firewall em uma máquina q por sinal esta funcionando muito bem , mas estou querendo colocar outra máquina p rodar o SQUID, gostaria de saber que regras colocar no iptables da máquina com squid!!Antes de testar gostaria de saber se estou pelo menos no caminho certo. Desde já obrigado pela atenção!
    Ai esta o esquema da minha rede!!!!




    Maquina com CBQ + Firewall
    _ _ _IP eth1-10.0.1.254
    | _ _ _ _ IP eth0 – 189.X.X.130
    | |
    | |
    | | _ _ Radio em modo Bridge - AP– IP: 10.0.1.254 Clientes – 10.0.1.X
    | | |
    | | |
    | | |
    | | |
    | | |
    Switch ------------à Máq. Squid IP eth0 – 189.X.X.132 IP eth1 - 10.0.1.252
    |
    |
    GATEWAY
    IP – 189.X.X.128

    Na máquina com CBQ + Firewall alem das regras de compartilhamento, liberar ou restringir navegação que defini coloquei esta.

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 10.0.1.252:3128

    Gostaria de saber se a máquina com SQUID vai precisar de mais alguma regra alem dessa?
    (As outras p fazer o compartilhamento e proteger já estão definidas)
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Citação Citação
  2. 04-04-2008, 22:07 #2
    206source
    206source está desconectado
    Avatar de 206source
    Ingresso
    Mar 2008
    Posts
    16

    Padrão

    seria

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port ipda.maquina.com.squid:3128 ????????????????

    mais no caso acho que seria mais facil, colocar o link tambem na maquina do squid¿
    Citação Citação
  3. 05-04-2008, 16:38 #3
    netolinux
    netolinux está desconectado
    Avatar de netolinux
    Ingresso
    Nov 2006
    Posts
    41

    Padrão

    Citação Postado originalmente por 206source Ver Post
    seria

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port ipda.maquina.com.squid:3128 ????????????????

    mais no caso acho que seria mais facil, colocar o link tambem na maquina do squid¿

    obrigado pela atenção man! :-)

    mas no meu caso preciso q seja em uma máquina separada!!
    Citação Citação
  4. 07-04-2008, 11:48 #4
    rogeriokde
    rogeriokde está desconectado
    Avatar de rogeriokde
    Ingresso
    Jul 2007
    Posts
    82

    Padrão

    Citação Postado originalmente por netolinux Ver Post
    obrigado pela atenção man! :-)

    mas no meu caso preciso q seja em uma máquina separada!!
    Eu não entendi algumas coisas:
    - que Gateway é esse que esta ligado no switch.
    - porque um server com iptables+cbq tem ip real em umas das placas
    - o server com squid que voce esta tentando montar tambem vai ter um ip real
    - porque nao pode ser na mesma maquina

    Abraço
    Citação Citação



« Tópico Anterior | Próximo Tópico »