+ Responder ao Tópico



  1. #1
    Bom pessoal

    tenho uma rede de classe C (192.168.0.x), onde meu servidor Linux serve roteador para a internet.

    utilizo o Iptables + squid (como proxy transparente), para compartilhamento da internet.

    Em um determinado IP da rede (192.168.0.5), ,meu superior pediu para que eu tirasse o acesso da internet, mas nao completo. Nesse IP poderá rodar apenas 2 coisas:
    - Email (poderá tanto receber como enviar email pelo outlook)
    - Usar o VNC (poderá conectar em nossos clientes através do VNC, mas nao pode rececber conexao de fora, apenas conectar em outras maquinas externamente).

    Como eu posso fazer isso?
    irei mexer no iptables, squid ou nos dois?

    se alguem tiver algum exemplo, iria agradecer, lembrando que nessa maquina tem ICQ,MSN, Yahoo Messenger que devem ser bloqueados, além de qualquer website (porta 80).

    Obrigado

  2. #2
    Abutre
    Amigo, faça o seguinte...

    crie uma acl no Squid:
    acl proibir_ip src 192.1.0.5
    Esta acl, tem que estar acima da liberação da rede interna...algo parecido com acl rede_interna src 0.0.0.0/0.0.0.0.
    Crie um:
    http_access deny proibir_ip
    Esta linha tem que ficar acima da liberação pra rede interna...algo parecido com isso ...http_access allow rede_interna.

    O e-mail é deixar como está no iptables sem mexer em nada e o VNC é liberado pelo iptables tb !!

    Tudo que usa HTTP, será barrado.

    Quaquer coisa volta ae...

    Abutre



  3. #3
    Abutre
    Ah...
    Se tiver outras dúvidas, cadastre-se com um nick name, valeu ?!

    Abutre

  4. #4
    wrochal
    Caro,

    1. Você terá que bloquear o acesso á internet do mesmo pelo squid.

    2. Depois criar regras liberando acesso as portas de saida e depois bloquear o restante do acesso.

    Qualquer dúvida retorne,






Tópicos Similares

  1. tem como fazer isso no squid??
    Por linuxtricolor no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-10-2006, 11:05
  2. Socks, como fazer isso???
    Por Bruno Antelo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 30-07-2004, 16:12
  3. Bloqueio do MSN Messenger com Iptables e Squid
    Por clistenis no fórum Servidores de Rede
    Respostas: 6
    Último Post: 02-07-2004, 10:39
  4. Tem como fazer isso?
    Por gar0t0 no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-02-2003, 19:45
  5. Não consigo fazer redirecionamento com iptables
    Por Ganymede no fórum Servidores de Rede
    Respostas: 7
    Último Post: 20-01-2003, 16:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L