+ Responder ao Tópico



  1. #1
    Visitante

    Padrão iptables

    Amigos, preciso usar o iptables para compartilhar a internet para todos, asm ao mesmo temop preciso usr o squid para bloquear alguns usuários de uasrem a internet.

    O qeu eu gostaria de saber é se é possível usar algum GUI qeu opssa ser fácil de se adicionar máquinas altorizadas a navegar e bloquear outras. Usei o iptables ontem apra mascarar e rolou numa boa, mas o squid ficava em função, pois se a pessoa na máquina windows (cliente) tirasse as configurações de proxy, ficava acessando tudo numa boa enum posso deixar isso acontecer.

    Alguém tem uma luz para isso?? sugestão??

  2. #2
    Mr_Mind
    Visitante

    Padrão iptables

    hmm ... faz o mascaramento depois d passar pelo squid!

    tipo .. regra d iptables para redireccionar todo o trafego para o squid:

    iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j DNAT --to 192.168.0.254:8080
    isto vai redireccionar todo o trafego que vem da rede interna para outra rede que nao a interna, para a porta 8080 da maquina 254 q depois d passar pelo squid sera algo assim:

    iptables -t nat -A PREROUTING -s 192.168.0.254 --sport 8080 -j MASQUERADE

    isto devera´ funcionar .. ou pelo menos o conceito funciona
    assim obriga o trafego interno q vai para fora a passar pelo squid ... e depois ser mascarado

    abraços



  3. #3
    Danilo_Montagna
    Visitante

    Padrão iptables

    outa opcao..

    apenas configure o NAT do iptables para aceitar so a maquina firewall passar sem proxy..

    fica assim..

    $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s 192.168.0.2 -j SNAT --to $EXT_IP

    e no seu caso.. como a maquina firewall tb sera proxy..

    na Chain OUTPUT, abra as portas que saem do firewall para o proxy..

    $IPTABLES -A OUTPUT -p tcp -i $INT_IP -o $EXT_IP --dport 80 -j ACCEPT
    $IPTABLES -A OUTPUT -p tcp -i $INT_IP -o $EXT_IP --dport 21 -j ACCEPT
    $IPTABLES -A OUTPUT -p tcp -i $INT_IP -o $EXT_IP --dport 25 -j ACCEPT

    etc.. e talz..

    maquina proxy = 192.168.0.2

    falow

    [ Esta mensagem foi editada por: Danilo_Montagna em 23-01-2003 08:20 ]

    [ Esta mensagem foi editada por: Danilo_Montagna em 23-01-2003 08:23 ]

    [ Esta mensagem foi editada por: Danilo_Montagna em 23-01-2003 08:23 ]