+ Responder ao Tópico



  1. #1
    netricardo
    Visitante

    Padrão Dúvidas iptables/Squid

    Pessoal, a dúvida e a seguinte:

    Tenho Um firewall iptables e Squid Rodando em um RedHat9.0.
    A política e DROP para tudo.
    Agora comecei a configurar o firewall.
    Já liberei outlook, a internet via squid . Até ai blz.
    Agora quero que uma determinada estacao nao passe pelo squid.Quero que ela acesse a internet diretamente.
    Como a política e DROP, estou liberando o FORWARD para aquela estacao acessar a internet sem passar pelo proxy mas nao esta dando certo.
    regra criada: iptables -A FORWARD -s 192.169.10.19 -j ACCEPT.
    O que está faltando?
    Alguma regra pra liberar a porta 80?
    Como faço isso?

  2. #2

    Padrão Re: Dúvidas iptables/Squid

    Vc ta bloqueando algumas coisas pra todos e quer que uma determinada maquina da rede nao tenha essas restriçoes?



  3. #3
    netricardo
    Visitante

    Padrão Dúvidas iptables/Squid

    exatamente.

  4. #4
    netricardo
    Visitante

    Padrão Dúvidas iptables/Squid

    Comeco meu firewall barrando tudo.
    Tenho que acrescentar uma regra antes de barrar tudo?



  5. #5

    Padrão Dúvidas iptables/Squid

    vc tem que usar snat


    10.4.3 Fazendo SNAT
    SNAT (source nat - nat no endereço de origem) consiste em modificar o endereço de origem das máquinas clientes antes dos pacotes serem enviados. A máquina roteadora é inteligente o bastante para lembrar dos pacotes modificados e reescrever os endereços assim que obter a resposta da máquina de destino, direcionando os pacotes ao destino correto. Toda operação de SNAT é feita no chain POSTROUTING

    # Modifica o endereço IP dos pacotes vindos da máquina 192.168.1.2 da rede interna
    # que tem como destino a interface eth1 para 200.200.217.40 (que é o nosso endereço
    # IP da interface ligada a Internet).
    iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth1 -j SNAT --to 200.200.217.40
    mas detalhes vai em http://focalinux.cipsga.org.br/guia/...ables-nat-snat

  6. #6
    replicante
    Visitante

    Padrão Dúvidas iptables/Squid

    colocque assim para o squid:

    Código :
    iptables -A INPUT -s $rede -p tcp --dport 3128 -j ACCEPT
    iptables -t nat -A PREROUTING -s \! $ipmaquina -p tcp --dport 80 -j REDIRECT --to-port 3128

    e para o masquerade

    Código :
    iptables -t nat -A POSTROUTING -s $ipmaquina -o $interfacenet -j MASQUERADE

    isso deve funcionar...

    falow



  7. #7
    netricardo
    Visitante

    Padrão Dúvidas iptables/Squid

    Obrigado pessoal, funcionou dos dois modos.
    Valeu pela força.