Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    AndrewAmorimdaSilva
    Fala galera belza?

    Tenho um servidor gateway, com iptables e squid rodando perfeitamente.
    Agora preciso liberar uma máquina somente da rede.
    Se uso o comando:

    #iptables -P FORWARD ACCEPT => Nem preciso configuarar proxy no browser, ou seja, passa direto.

    Agora como não posso deixar tudo liberado, já tentei usar várias regras para tentar deixar somente um ip com acesso nativo (Sem proxy e nem firewall).

    Já usei os seguintes comandos, todos sem exito.

    iptables - I FORWARD -s 192.168.255.17 -p tcp --dport 80 -j ACCEPT
    iptables - I FORWARD -s 192.168.255.17 -p tcp --dport 3128 -j ACCEPT
    iptables - I INPUT -s 192.168.255.17 -p tcp --dport 80 -j ACCEPT
    iptables - I INPUT -s 192.168.255.17 -p tcp --dport 3128 -j ACCEPT
    iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to 192.168.255.17
    iptables -A POSTROUTING -t nat -s 192.168.255.17 -j SNAT --to 200.xxx.xxx.xxx

    Alguém poderia ajudar?

    Um abraço1

    <IMG SRC="images/forum/icons/icon_biggrin.gif">

  2. #2
    beastie
    Na minha empresa eu uso isso:

    iptables -A FORWARD -s 192.168.0.1 -d 0.0.0.0/0.0.0.0 -j ACCEPT
    iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -m state --state NEW,INVALID -j DROP
    iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -m state --state INVALID -j DROP
    iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source 200.xxx.xxx.xxx
    iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -j DROP

    1 - aceita conexões de 192.168.0.1 para fora
    2 - dropa conexões novas inválidas pra minha máquina (quase todas)
    3 - dropa qualquer conexão inváilida pra minha máquina
    4 - aceita somente conexões da minha máquina para fora
    5 - mascara minha conexão
    6 - dropa todo o resto

    não esqucendo de configurar o gateway para o servidor e o DNS corretamente, só assim ele vai conseguir resolver nomes, não somente IPs




  3. #3
    AndrewAmorimdaSilva
    Valeu pela juda, mas esses procedimentos não resolvem o meu problema, que é para somente um usuario ter acesso full.

    Um abraço!

  4. #4
    beastie
    e pra quantos users eu dei acesso full? quantos pcs na minha rede pode ter o ip 192.168.0.1 ??

    se for para a rede externa acessar um máquina interna ai a coisa muda...



  5. #5
    ThE_PuNiShEr
    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-09-17 16:06, beastie wrote:
    e pra quantos users eu dei acesso full? quantos pcs na minha rede pode ter o ip 192.168.0.1 ??

    se for para a rede externa acessar um máquina interna ai a coisa muda...
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    hey man...cara estou com o mesmo problema..na minha rede interna tirei uma maquina do dhcp e coloquei ip fixo..to querendo colocar essa máquina pra cessar radios, pornografia..tudo! O problema é que tenho que liberar ela no squid?






Tópicos Similares

  1. Como Liberar QOS somente para uma Classe de Ip
    Por fwsolutions no fórum Redes
    Respostas: 3
    Último Post: 27-06-2011, 15:51
  2. liberar porta somente para um ip
    Por grilo no fórum Servidores de Rede
    Respostas: 14
    Último Post: 28-10-2004, 08:10
  3. Liberar IPs
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 08-08-2003, 12:48
  4. liberar MSN somente para uma máquina via ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2003, 16:38
  5. Liberar ip com porta usando iptables
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2002, 10:11

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L