+ Responder ao Tópico



  1. #1

    Padrão Bloquear Navegacao a Internet

    Galera seguinte,

    tenho um server de internet aqui com Squid rodando na porta 3128...

    eu apenas gostaria de saber como eu faço para barrar uma determinada maquina por iptables para ela naum xegar no squid assim tirando seu acesso a internet.

    seria apenas isso...

    eu andei pesquisando e axei algumas regras, mas naum f uncionaram perfeitamente...

    grato.

  2. #2

    Padrão Bloquear Navegacao a Internet

    Código :
    # iptables -A INPUT -s 192.168.0.22 -p tcp --dport 3128 -j DROP

    Acho que isso resolve o seu problema amigão.


    Abraços!



  3. #3

    Padrão Bloquear Navegacao a Internet

    Ola...

    iptables -t nat -A PREROUTING -s ! 192.168.1.50 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Utilizo esta regra acima, onde o IP 192.168.1.50 não passa pelo proxy (squid)

    t+

  4. #4

    Padrão Bloquear Navegacao a Internet

    Citação Postado originalmente por bauer
    Ola...

    iptables -t nat -A PREROUTING -s ! 192.168.1.50 -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    Utilizo esta regra acima, onde o IP 192.168.1.50 não passa pelo proxy (squid)

    t+
    So explicando melhor, ela não passa apenas pelo proxy se vc estiver fazendo NAT vai continuar navagendo, então utiliza a regra do amigo acima mesmo.

    Desculpe não tinha entendido sua pergunta direito, pensei que apenas não quisesse que a mesma passase pelo proxy, mas depois que li o titulo novamente....
    t+



  5. #5

    Padrão Bloquear Navegacao a Internet

    valeu pessoal...

    irei realizar os testes e qualquer coisa volto a postar aqui...


    []'s e mto abrigado


  6. #6

    Padrão Bloquear Navegacao a Internet

    eu dinovo galera

    Vou esplicar melhor como esta meu server aqui...

    ETH0 = Internet
    ETH1 = Rede Interna

    Tenho regas de iptables para fazer o roteamento da internet para a rede interna e redirecionamento da porta 80 para cair dentro do Squid.

    As regras que os companheiros passaram naum deu certo dai eu formulei uma e nao sei se pode estar certa...

    dai estou postando ela aqui


    IPTABLES -A INPUT -P TCP -I ETH1 -S 192.168.0.45 --DPORT 3128 -J DROP
    talvez a ordem das opções nao estajam certas...

    mas quem sabe eu estou realmente aprendendo isso

    ok?

    Valeus ae



  7. #7

    Padrão Bloquear Navegacao a Internet

    Citação Postado originalmente por black_burn
    eu dinovo galera

    Vou esplicar melhor como esta meu server aqui...

    ETH0 = Internet
    ETH1 = Rede Interna

    Tenho regas de iptables para fazer o roteamento da internet para a rede interna e redirecionamento da porta 80 para cair dentro do Squid.

    As regras que os companheiros passaram naum deu certo dai eu formulei uma e nao sei se pode estar certa...

    dai estou postando ela aqui


    IPTABLES -A INPUT -P TCP -I ETH1 -S 192.168.0.45 --DPORT 3128 -J DROP
    talvez a ordem das opções nao estajam certas...

    mas quem sabe eu estou realmente aprendendo isso

    ok?

    Valeus ae
    Ao invés de colocar -A tente com -I.... IPTABLES -I INPUT....

    []

  8. #8

    Padrão Bloquear Navegacao a Internet

    Ao invés de colocar -A tente com -I.... IPTABLES -I INPUT....
    Ae cara, agora funcionou, testei com o -A e nao obtive sucesso...

    dai testei com o -I e funcionou maravilha...

    realmente to aprendendo iptables ateh....

    mas tem alguma opções que ainda falta eu dar mais uma estudada....

    mas valeu ae todo mundo que me ajudo!

    []'s