Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    PolacoCWB
    tentei bloquea pelo iptables mais nao deu certo ainda eles estao conectando!!

    iptables -A INPUT -p tcp -i eth0 --dport 3128 -j DROP
    iptables -A INPUT -p tcp -s ! 192.168.2.0/24 --dport 3128 -j DROP
    iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp --dport 3128 -j DROP

  2. #2
    felco
    Tenta especificar na regra que fica no PREROUTING a interface interna ai da sua rede.

    -i ehtx



  3. #3
    PolacoCWB
    nao entendi como pq na minha interface interna ??? que 'e a eth1

    eu nao tenho que bloquea o trafego que esta entrando da net para minha rede pela etho que no caso que esta conectada a internet

  4. #4
    felco
    To falando pra voce, se eu entendi oque voce quer e que nao acessem seu Squid via Internet, tem que especificar na regra de Redirecionamento pro Squid a interface que no seu caso é a eth1, por exemplo:

    # iptables -t nat -A PREROUTING -i eth1 -s 192.168.0.0/24 --dport 3128 -j REDIRECT --to 3128

    Saco?
    Assim mesmo que alguem tente abrir uma conexao na porta 3128 via Internet será dropado porque teu firewall so aceita conexões na interface interna quando se refere a essa porta.



  5. #5
    PolacoCWB
    ela esta assim

    iptables -t nat -A PREROUTING -i eth1 -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    e mesmo assim pelo iptraf eu vejo que estao usando a porta e no relatorio do sarg sai uma lista enorme de ips que eu nao connhe'co






Tópicos Similares

  1. como faço para o root logar apenas na rede interna???
    Por thiagounix no fórum Servidores de Rede
    Respostas: 3
    Último Post: 05-09-2008, 08:57
  2. Configuração do dns para rede interna
    Por Wal no fórum Servidores de Rede
    Respostas: 9
    Último Post: 12-01-2005, 21:43
  3. Direcionar Apache para rede interna
    Por mcyberx no fórum Servidores de Rede
    Respostas: 7
    Último Post: 07-04-2004, 15:48
  4. NAT em Fireall IPCHAINS para rede Interna remota ou Subrede
    Por ibmg50 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-03-2003, 00:15
  5. Iptables - Dando acesso á internet para rede interna
    Por dr4k no fórum Servidores de Rede
    Respostas: 4
    Último Post: 28-02-2003, 06:56

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L