+ Responder ao Tópico



  1. #1
    visitante
    E ai gente! Tô precisando de uma regra no IPTABLES pra liberar acesso de um micro por fora do proxy na minha rede. EX: micros na faixa 192.168.0.20 ate 192.168.0.30, passam pelo proxy (porta 3128), o micro 192.168.0.31 não. A interface de rede local poder ser eth1. Na verdade só estou na dúvida de como inserir um range de ip's na regra (de 20 a 30). Alguem pode me ajudar? Valeu.

  2. #2
    pflamellas
    Amigo,
    na realidade vc precisa de um servidor DHCP para sua rede...e depois que vc criar o range vc coloca o squid em modo transparente...sendo que o proxy tem que ser o gateway da rede...
    Ex:
    # /etc/dhcpd.conf
    ddns-update-style none;
    default-lease-time 600;# tempo mínimo de aluguel
    max-lease-time 7200;#tempo máx de aluguel
    option subnet-mask 255.255.255.0;#máscara da sub-rede, server dhcp está localizado
    option broadcast-address 192.168.0.255;
    option routers 192.168.0.xxx; #endereço do proxy transparente
    option domain-name "minha.rede.com.br";
    subnet 192.168.0.1 netmask 255.255.255.0 {
    range 192.168.0.20 192.168.0.30;#faixa de ips usados para aluguel
    }

    no firewall vc acrescenta a regra:
    $iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    obs eth0 ---> rede interna(a mesma do DHCPD)
    espero ter ajudado
    Um abraço
    Paulo Fernando Lamellas



  3. #3
    visitante
    Sua dica é boa Paulo, só que não posso usar proxy transparente na minha rede pois preciso autenticar os usuários. Apenas não quero um micro usando o proxy por medidas de compatibilidade de programas deste micro. Então pensei que poderia fazer uma mudança na minha regra atual (iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128) para, ao inves de usar "-i eth1" forçar o uso do proxy por range de endereços (192.168.0.20 até 30), certo?

  4. Você não precisa usar IPTables nem DHCP, simplesmente arrume isso nas acls do Squid...
    Pelo menos eu resolveria o problema assim. Você poderia também rodar um NAT aí que eu acho que não colidiria com o esquema de autenticação do Squid.


    Abraços!






Tópicos Similares

  1. Liberar uma range de ip com Iptables.
    Por cristianmr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-04-2004, 17:42
  2. Restringir usuario a um range de ip´s
    Por Carlima no fórum Servidores de Rede
    Respostas: 3
    Último Post: 24-12-2003, 01:37
  3. O q eh range de ip???
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 01-04-2003, 11:05
  4. Bloquear range de ips
    Por darthv no fórum Segurança
    Respostas: 1
    Último Post: 12-03-2003, 11:16
  5. Bloquear range de ips
    Por darthv no fórum Segurança
    Respostas: 0
    Último Post: 12-03-2003, 10:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L