+ Responder ao Tópico



  1. #1
    Amigos, preciso usar o iptables para compartilhar a internet para todos, asm ao mesmo temop preciso usr o squid para bloquear alguns usuários de uasrem a internet.

    O qeu eu gostaria de saber é se é possível usar algum GUI qeu opssa ser fácil de se adicionar máquinas altorizadas a navegar e bloquear outras. Usei o iptables ontem apra mascarar e rolou numa boa, mas o squid ficava em função, pois se a pessoa na máquina windows (cliente) tirasse as configurações de proxy, ficava acessando tudo numa boa enum posso deixar isso acontecer.

    Alguém tem uma luz para isso?? sugestão??

  2. #2
    Mr_Mind
    hmm ... faz o mascaramento depois d passar pelo squid!

    tipo .. regra d iptables para redireccionar todo o trafego para o squid:

    iptables -t nat -A PREROUTING -s 192.168.0.0/24 -d ! 192.168.0.0/24 -j DNAT --to 192.168.0.254:8080
    isto vai redireccionar todo o trafego que vem da rede interna para outra rede que nao a interna, para a porta 8080 da maquina 254 q depois d passar pelo squid sera algo assim:

    iptables -t nat -A PREROUTING -s 192.168.0.254 --sport 8080 -j MASQUERADE

    isto devera´ funcionar .. ou pelo menos o conceito funciona
    assim obriga o trafego interno q vai para fora a passar pelo squid ... e depois ser mascarado

    abraços



  3. #3
    Danilo_Montagna
    outa opcao..

    apenas configure o NAT do iptables para aceitar so a maquina firewall passar sem proxy..

    fica assim..

    $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s 192.168.0.2 -j SNAT --to $EXT_IP

    e no seu caso.. como a maquina firewall tb sera proxy..

    na Chain OUTPUT, abra as portas que saem do firewall para o proxy..

    $IPTABLES -A OUTPUT -p tcp -i $INT_IP -o $EXT_IP --dport 80 -j ACCEPT
    $IPTABLES -A OUTPUT -p tcp -i $INT_IP -o $EXT_IP --dport 21 -j ACCEPT
    $IPTABLES -A OUTPUT -p tcp -i $INT_IP -o $EXT_IP --dport 25 -j ACCEPT

    etc.. e talz..

    maquina proxy = 192.168.0.2

    falow

    [ Esta mensagem foi editada por: Danilo_Montagna em 23-01-2003 08:20 ]

    [ Esta mensagem foi editada por: Danilo_Montagna em 23-01-2003 08:23 ]

    [ Esta mensagem foi editada por: Danilo_Montagna em 23-01-2003 08:23 ]






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L