+ Responder ao Tópico



  1. #1
    eumesmo
    Visitante

    Padrão squid com 2 placas de rede

    olá, gostaria de uma ajuda

    tenho uma maquina com slackware 10, gostaria de saber oq tenho q fazer para as outras maquinas da minha rede acessarem a internet, msn, etc, mas bloqueando determinados endereços.

    em uma das placas está o IP externo (fixo) e a outra distribui o acesso pra rede

    por favor alguem me ajude!!!!

  2. #2
    Lestat1
    Visitante

    Padrão squid com 2 placas de rede

    Amigo, para isso vc tira ter que usar iptables e squid.
    Aqui mesmo no underlinux tem varios artigos que irão te ajudar.

    Caso for uma coisa mais especifica nos comunique...



  3. #3
    Lestat1
    Visitante

    Padrão squid com 2 placas de rede

    Para melhor esclarecer direcione todo o trafego da porta 80 para o squid e lá crie regras de quem acessa e não acessa determinados endereços.

  4. #4

    Padrão squid com 2 placas de rede

    Escrevi um guia sobre Squid, eu acho que pode te ajudar.

    http://www.facic.fuom.br/~guilherme/stefano


    Abraços!



  5. #5
    eumesmo
    Visitante

    Padrão squid com 2 placas de rede

    então...

    consigo acessar a web agora... mas o msn não conecta...

    aqui na rede temos alguns micros q podem acessar, outros não podem.

    como posso fazer o msn conectar?

  6. #6
    eumesmo
    Visitante

    Padrão squid com 2 placas de rede

    sou eu dinovo...

    só estou voltando para dizer q consegui fazer funcionar essa birosca :P

    criei uma regra por exemplo "nega_msn" e joguei todo mundo da rede... depois criei uma "libera_msn" e joguei os q podem acessar...



  7. #7
    O_Tangara
    Visitante

    Padrão msn

    Se vc estiver usando o iptables, eh bem facil, vc pode bloquear pelo MAC da placa de rede... tipow.. libera pra todo mundo acessa, e bloqueia quem vc quiser soh... eu uso essas regras pra bloquear o msn...


    iptables -t nat -A PREROUTING -p tcp --dport 1863 -m mac --mac-source 00:00:00:00:00:00 -j DROP
    iptables -t nat -A PREROUTING -d messenger.hotmail.com -m mac --mac-source 00:00:00:00:00:00 -j DROP
    iptables -t nat -A PREROUTING -d 64.4.13.0/24 -m mac --mac-source 00:00:00:00:00:00 -j DROP

    troque o 00:00:00:00:00:00 pelo endereco mac da placa e tah pronto... mesmo q o kra mude o ip dele ele num vai poder acessar...

    falows....