Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Minha rede sai para internet sem a regra de NAT porque?
    O Squid compartilha a internet mas será que dessa forma vou ter algum problema com segurança.
    Será que esta é forma correta de compartilhar internet já que todos os tutoriais dizem para fazer nat ?
    Estranho!!!

  2. isto nao cria problemas de seguranca desde que seu squid esteja funcionando bem configurado e o firewall tambem.
    nao é obrigatorio o uso do nat



  3. #3
    Obrigado por tirar minha dúvida mas veja bem

    Iptables -A FORWARD -s 0/0 -d 0/0 -j DROP

    isto deveria negar tudo para qualquer lugar. Ma mesmo assim minha rede sai para internet.

    parece que as regras do firewall não estão adiantando nada sem falar que por nat minha rede não sai para internet nem a pau.

    Minha rede deveria navegar sem o squid fazendo nat?

  4. Esta regra impede que seja feito qualquer tipo de roteamento por esta makina
    mas noa impede entrada e saída dela
    quando se usa o proxy nao se faz rotemente e si uma requisissao feita pelo squid
    o firewall ve que sai pela internet é a propria makina e entao analiza o pacote com os filtros input e output

    acontece o seguinte:
    __________ mak inte -- > input --> | | ---> output ---> internet ----
    \ forward | SQUID | -- forward |
    \ --output <--| ___ ____|<-- input <--- internet ---|

    como ve a regra nao passa pelo forward





  5. eu tenetei fazer um exemplo grafico mas na hora de publicar desalinhou mas a idéia e esta
    a rede interna pergunta pro squid algo na internet e o squid perngutan pra internet.
    a resposta é feita pelo caminho inverso
    a internet responde pro squid que retorna para a rede interna.
    o que é feito no firewal é
    ida : rede interna -- input(squid)-(squid)output -- internet
    volta: internet ---input(squid)-(squid)output -- rede interna

    ficou claro ?






Tópicos Similares

  1. Fornecer ips válidos sem nat
    Por leandro_ntc no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-10-2005, 08:55
  2. Squid sem nat
    Por z226 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-09-2005, 07:05
  3. Respostas: 1
    Último Post: 06-01-2005, 14:41
  4. Gateway com pppoe e sem NAT
    Por haas no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 08-07-2004, 02:14
  5. Compartilhamento com nat e proxy
    Por red_anubis no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 17-02-2004, 09:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L