+ Responder ao Tópico



  1. #1
    AndrewAmorimdaSilva
    Visitante

    Padrão Liberar 1 IP Somente

    Fala galera belza?

    Tenho um servidor gateway, com iptables e squid rodando perfeitamente.
    Agora preciso liberar uma máquina somente da rede.
    Se uso o comando:

    #iptables -P FORWARD ACCEPT => Nem preciso configuarar proxy no browser, ou seja, passa direto.

    Agora como não posso deixar tudo liberado, já tentei usar várias regras para tentar deixar somente um ip com acesso nativo (Sem proxy e nem firewall).

    Já usei os seguintes comandos, todos sem exito.

    iptables - I FORWARD -s 192.168.255.17 -p tcp --dport 80 -j ACCEPT
    iptables - I FORWARD -s 192.168.255.17 -p tcp --dport 3128 -j ACCEPT
    iptables - I INPUT -s 192.168.255.17 -p tcp --dport 80 -j ACCEPT
    iptables - I INPUT -s 192.168.255.17 -p tcp --dport 3128 -j ACCEPT
    iptables -A PREROUTING -t nat -d 127.0.0.1/24 -j DNAT --to 192.168.255.17
    iptables -A POSTROUTING -t nat -s 192.168.255.17 -j SNAT --to 200.xxx.xxx.xxx

    Alguém poderia ajudar?

    Um abraço1

    <IMG SRC="images/forum/icons/icon_biggrin.gif">

  2. #2
    beastie
    Visitante

    Padrão Liberar 1 IP Somente

    Na minha empresa eu uso isso:

    iptables -A FORWARD -s 192.168.0.1 -d 0.0.0.0/0.0.0.0 -j ACCEPT
    iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -m state --state NEW,INVALID -j DROP
    iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -m state --state INVALID -j DROP
    iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -m state --state RELATED,ESTABLISHED -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.1 -o eth0 -j SNAT --to-source 200.xxx.xxx.xxx
    iptables -A FORWARD -s 0.0.0.0/0.0.0.0 -d 192.168.0.1 -j DROP

    1 - aceita conexões de 192.168.0.1 para fora
    2 - dropa conexões novas inválidas pra minha máquina (quase todas)
    3 - dropa qualquer conexão inváilida pra minha máquina
    4 - aceita somente conexões da minha máquina para fora
    5 - mascara minha conexão
    6 - dropa todo o resto

    não esqucendo de configurar o gateway para o servidor e o DNS corretamente, só assim ele vai conseguir resolver nomes, não somente IPs


  3. #3
    AndrewAmorimdaSilva
    Visitante

    Padrão Liberar 1 IP Somente

    Valeu pela juda, mas esses procedimentos não resolvem o meu problema, que é para somente um usuario ter acesso full.

    Um abraço!

  4. #4
    beastie
    Visitante

    Padrão Liberar 1 IP Somente

    e pra quantos users eu dei acesso full? quantos pcs na minha rede pode ter o ip 192.168.0.1 ??

    se for para a rede externa acessar um máquina interna ai a coisa muda...

  5. #5
    ThE_PuNiShEr
    Visitante

    Padrão Liberar 1 IP Somente

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-09-17 16:06, beastie wrote:
    e pra quantos users eu dei acesso full? quantos pcs na minha rede pode ter o ip 192.168.0.1 ??

    se for para a rede externa acessar um máquina interna ai a coisa muda...
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

    hey man...cara estou com o mesmo problema..na minha rede interna tirei uma maquina do dhcp e coloquei ip fixo..to querendo colocar essa máquina pra cessar radios, pornografia..tudo! O problema é que tenho que liberar ela no squid?

  6. #6

    Padrão Liberar 1 IP Somente

    nunca me deparei com um cenario desses, mas vc pode tentar colocar a regra no OUTPUT, não??

    tipow...

    iptables -A OUTPUT -s 192.168.0.1 -d 0.0.0.0/0.0.0.0 -j ACCEPT


    hehe... sei la... se der certo, blz hehe