+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Compartilhamento sem nat

    Minha rede sai para internet sem a regra de NAT porque?
    O Squid compartilha a internet mas será que dessa forma vou ter algum problema com segurança.
    Será que esta é forma correta de compartilhar internet já que todos os tutoriais dizem para fazer nat ?
    Estranho!!!

  2. #2

    Padrão Compartilhamento sem nat

    isto nao cria problemas de seguranca desde que seu squid esteja funcionando bem configurado e o firewall tambem.
    nao é obrigatorio o uso do nat

  3. #3
    Visitante

    Padrão Compartilhamento sem nat

    Obrigado por tirar minha dúvida mas veja bem

    Iptables -A FORWARD -s 0/0 -d 0/0 -j DROP

    isto deveria negar tudo para qualquer lugar. Ma mesmo assim minha rede sai para internet.

    parece que as regras do firewall não estão adiantando nada sem falar que por nat minha rede não sai para internet nem a pau.

    Minha rede deveria navegar sem o squid fazendo nat?

  4. #4

    Padrão Compartilhamento sem nat

    Esta regra impede que seja feito qualquer tipo de roteamento por esta makina
    mas noa impede entrada e saída dela
    quando se usa o proxy nao se faz rotemente e si uma requisissao feita pelo squid
    o firewall ve que sai pela internet é a propria makina e entao analiza o pacote com os filtros input e output

    acontece o seguinte:
    __________ mak inte -- > input --> | | ---> output ---> internet ----
    \ forward | SQUID | -- forward |
    \ --output <--| ___ ____|<-- input <--- internet ---|

    como ve a regra nao passa pelo forward



  5. #5

    Padrão Compartilhamento sem nat

    eu tenetei fazer um exemplo grafico mas na hora de publicar desalinhou mas a idéia e esta
    a rede interna pergunta pro squid algo na internet e o squid perngutan pra internet.
    a resposta é feita pelo caminho inverso
    a internet responde pro squid que retorna para a rede interna.
    o que é feito no firewal é
    ida : rede interna -- input(squid)-(squid)output -- internet
    volta: internet ---input(squid)-(squid)output -- rede interna

    ficou claro ?

  6. #6

    Padrão Compartilhamento sem nat

    para navegar sem o squid use a regra
    iptables -t nat -A POSTROUTING -s ip_da rede/seguido_damask -o interface_dainternet -j MASQUERADE

  7. #7
    Visitante

    Padrão Compartilhamento sem nat

    Valeu cara!!!

    já entendi. Então se caso eu quiser barra um requerimento tenho que faze-lo no squid certo?

    E posso considerar que mesmo que minha rede esteja saindo para internet meu firewall está funcionando perfeitamente apenas o squid trafega pois nesta regra foi dropado todo tipo de rotemento certo?

    muito bom seu gráfico deu para enteder perfeitamente

    Quando desabilito o esquid e atravéz do dns do meu isp eu consigo conectar apenas com nat.

    E quando eu coloco a regra citada anteriormente nem mesmo para internet elas saem será que assim não é mais seguro embora a internet fique mais lenta.
    o que vc acha? obrigado.

  8. #8

    Padrão Compartilhamento sem nat

    isso mesmo
    com o squid vc ganha mais desempenho pois ele faz o cache da internet
    e a seguranca tanto com o nat como com o squid vai depender de um conjunto de regras do iptables que vc deve configurar e que eu nao vou detalhar aki
    de uma olhada na secao de artigos proxy/nat/firwall
    tem um bom material para iniciar
    <IMG SRC="images/forum/icons/icon_wink.gif">

  9. #9
    Visitante

    Padrão Compartilhamento sem nat

    Bom as regras do iptables eu manjo só tinha algumas dúvidas em relação a isso.

    valeu cara vc ajudou pacas!!!

    usuário maacnet