Pessoal, a dúvida e a seguinte:
Tenho Um firewall iptables e Squid Rodando em um RedHat9.0.
A política e DROP para tudo.
Agora comecei a configurar o firewall.
Já liberei outlook, a internet via squid . Até ai blz.
Agora quero que uma determinada estacao nao passe pelo squid.Quero que ela acesse a internet diretamente.
Como a política e DROP, estou liberando o FORWARD para aquela estacao acessar a internet sem passar pelo proxy mas nao esta dando certo.
regra criada: iptables -A FORWARD -s 192.169.10.19 -j ACCEPT.
O que está faltando?
Alguma regra pra liberar a porta 80?
Como faço isso?
-
06-04-2005, 12:53 #1netricardoVisitante
Dúvidas iptables/Squid
-
06-04-2005, 13:44 #2
- Ingresso
- Nov 2004
- Posts
- 1.684
Re: Dúvidas iptables/Squid
Vc ta bloqueando algumas coisas pra todos e quer que uma determinada maquina da rede nao tenha essas restriçoes?
-
06-04-2005, 14:09 #3netricardoVisitante Dúvidas iptables/Squid
exatamente.
-
06-04-2005, 14:10 #4netricardoVisitante Dúvidas iptables/Squid
Comeco meu firewall barrando tudo.
Tenho que acrescentar uma regra antes de barrar tudo?
-
06-04-2005, 14:14 #5
- Ingresso
- Sep 2004
- Posts
- 833
Dúvidas iptables/Squid
vc tem que usar snat
mas detalhes vai em http://focalinux.cipsga.org.br/guia/...ables-nat-snat
10.4.3 Fazendo SNAT
SNAT (source nat - nat no endereço de origem) consiste em modificar o endereço de origem das máquinas clientes antes dos pacotes serem enviados. A máquina roteadora é inteligente o bastante para lembrar dos pacotes modificados e reescrever os endereços assim que obter a resposta da máquina de destino, direcionando os pacotes ao destino correto. Toda operação de SNAT é feita no chain POSTROUTING
# Modifica o endereço IP dos pacotes vindos da máquina 192.168.1.2 da rede interna
# que tem como destino a interface eth1 para 200.200.217.40 (que é o nosso endereço
# IP da interface ligada a Internet).
iptables -t nat -A POSTROUTING -s 192.168.1.2 -o eth1 -j SNAT --to 200.200.217.40
-
06-04-2005, 14:34 #6replicanteVisitante Dúvidas iptables/Squid
colocque assim para o squid:
Código :iptables -A INPUT -s $rede -p tcp --dport 3128 -j ACCEPT iptables -t nat -A PREROUTING -s \! $ipmaquina -p tcp --dport 80 -j REDIRECT --to-port 3128
e para o masquerade
Código :iptables -t nat -A POSTROUTING -s $ipmaquina -o $interfacenet -j MASQUERADE
isso deve funcionar...
falow
-
06-04-2005, 14:48 #7netricardoVisitante Dúvidas iptables/Squid
Obrigado pessoal, funcionou dos dois modos.
Valeu pela força.
Citação