+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Como fazer isso com Iptables e Squid

    Bom pessoal

    tenho uma rede de classe C (192.168.0.x), onde meu servidor Linux serve roteador para a internet.

    utilizo o Iptables + squid (como proxy transparente), para compartilhamento da internet.

    Em um determinado IP da rede (192.168.0.5), ,meu superior pediu para que eu tirasse o acesso da internet, mas nao completo. Nesse IP poderá rodar apenas 2 coisas:
    - Email (poderá tanto receber como enviar email pelo outlook)
    - Usar o VNC (poderá conectar em nossos clientes através do VNC, mas nao pode rececber conexao de fora, apenas conectar em outras maquinas externamente).

    Como eu posso fazer isso?
    irei mexer no iptables, squid ou nos dois?

    se alguem tiver algum exemplo, iria agradecer, lembrando que nessa maquina tem ICQ,MSN, Yahoo Messenger que devem ser bloqueados, além de qualquer website (porta 80).

    Obrigado

  2. #2
    Abutre
    Visitante

    Padrão Como fazer isso com Iptables e Squid

    Amigo, faça o seguinte...

    crie uma acl no Squid:
    acl proibir_ip src 192.1.0.5
    Esta acl, tem que estar acima da liberação da rede interna...algo parecido com acl rede_interna src 0.0.0.0/0.0.0.0.
    Crie um:
    http_access deny proibir_ip
    Esta linha tem que ficar acima da liberação pra rede interna...algo parecido com isso ...http_access allow rede_interna.

    O e-mail é deixar como está no iptables sem mexer em nada e o VNC é liberado pelo iptables tb !!

    Tudo que usa HTTP, será barrado.

    Quaquer coisa volta ae...

    Abutre

  3. #3
    Abutre
    Visitante

    Padrão Como fazer isso com Iptables e Squid

    Ah...
    Se tiver outras dúvidas, cadastre-se com um nick name, valeu ?!

    Abutre

  4. #4
    wrochal
    Visitante

    Padrão Como fazer isso com Iptables e Squid

    Caro,

    1. Você terá que bloquear o acesso á internet do mesmo pelo squid.

    2. Depois criar regras liberando acesso as portas de saida e depois bloquear o restante do acesso.

    Qualquer dúvida retorne,