Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Atos
    Boa tarde

    Tenho um dilema a resolver e conto com a colaboração da comunidade. Fiz um servidor de internet onde o iptables bloqueia todo o tipo de trafego, vou liberando de acordo com a necessidade, todos os usuários de minha rede interna navegam apenas pelo proxy (squid), agora surgiu a necessidade de dar acesso total a algumas maquinas (chefes), procurei mas não consegui enteder uma regra que faça o seguinte:

    - Libere apenas acesso total a determinados ips de minha rede, pensei em fazer um NAT, mas ai qualquer usuário que tirar o proxy vai navegar direto, e isso não pode acontecer.

    Podem me ajudar?

  2. acl maqliberada src 192.168.0.10/255.255.255.255
    http_access maqliberada allow



  3. #3
    Atos
    Mas isso é no squid certo?

    Preciso fazer isso direto no iptables, as maquinas deverão ter acesso total a net fora do squid.

  4. #4
    charadaa
    cara voce tem que usar iptables, bloqueie o forward para todas as maquinas e libere só os ips necessarios, vc ja usa iptables ai?



  5. #5
    daniel_ramos
    divide a sua rede: 192.168.0.1 e 192.168.1.1
    libera tudo e usa nat (192.168.0.1) p/ uma nega o resto para a outra rede (192.168.1.1).






Tópicos Similares

  1. Acesso remoto a sistema de câmeras+iptables
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 12
    Último Post: 22-02-2008, 06:07
  2. acesso total em uma maquina e outra nao
    Por bouncer no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-08-2003, 14:33
  3. Inibir acesso a sites com iptables??
    Por edinaldojunior no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-08-2003, 15:18
  4. Acesso FTP negado via IPTABLES
    Por pvolpati no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-05-2003, 10:59
  5. Iptables - Dando acesso á internet para rede interna
    Por dr4k no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-02-2003, 06:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L