+ Responder ao Tópico



  1. #1
    Atos
    Visitante

    Padrão Acesso Permitido Total e Parcial c/ iptables

    Boa tarde

    Tenho um dilema a resolver e conto com a colaboração da comunidade. Fiz um servidor de internet onde o iptables bloqueia todo o tipo de trafego, vou liberando de acordo com a necessidade, todos os usuários de minha rede interna navegam apenas pelo proxy (squid), agora surgiu a necessidade de dar acesso total a algumas maquinas (chefes), procurei mas não consegui enteder uma regra que faça o seguinte:

    - Libere apenas acesso total a determinados ips de minha rede, pensei em fazer um NAT, mas ai qualquer usuário que tirar o proxy vai navegar direto, e isso não pode acontecer.

    Podem me ajudar?

  2. #2

    Padrão Re: Acesso Permitido Total e Parcial c/ iptables

    acl maqliberada src 192.168.0.10/255.255.255.255
    http_access maqliberada allow



  3. #3
    Atos
    Visitante

    Padrão Acesso Permitido Total e Parcial c/ iptables

    Mas isso é no squid certo?

    Preciso fazer isso direto no iptables, as maquinas deverão ter acesso total a net fora do squid.

  4. #4
    charadaa
    Visitante

    Padrão Acesso Permitido Total e Parcial c/ iptables

    cara voce tem que usar iptables, bloqueie o forward para todas as maquinas e libere só os ips necessarios, vc ja usa iptables ai?



  5. #5
    daniel_ramos
    Visitante

    Padrão iptables

    divide a sua rede: 192.168.0.1 e 192.168.1.1
    libera tudo e usa nat (192.168.0.1) p/ uma nega o resto para a outra rede (192.168.1.1).

  6. #6

    Padrão Acesso Permitido Total e Parcial c/ iptables

    Usa ! nas suas regras. Para mais informações sobre o !, leia o man.


    Abraços!