Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por wrochal
    Caro,

    Você tem NAT ativo? compartilhado pelo IPTABLES?

    Falou,
    Sim eu tenho nat e redireciono da porta 80 pra 3128,eu faço o bloqueio por uma acl no squid que le um arquivo onde estão os ips que podem navegar, quando quero bloquear eu coloco # na frente e pronto ta bloqueado, mais teria como bloquear tudo mesmo por uma acl.???

  2. #7
    wrochal
    Caro,

    De vez você mascarar tudo, mascara apenas portas 110, 25, e etc.

    Usaria da seguinte forma:

    iptables -t nat -P POSTROUTING DROP

    # Ativando mascaramento para determinadas portas

    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p icmp -j MASQUERADE
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 110 -j MASQUERADE
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 110 -j MASQUERADE
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 25 -j MASQUERADE
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 25 -j MASQUERADE
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 80 -j MASQUERADE
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 80 -j MASQUERADE
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 3128 -j ACCEPT
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j MASQUERADE
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport 53 -j ACCEPT
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j MASQUERADE
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport 53 -j ACCEPT
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p tcp --dport https -j MASQUERADE
    -t nat -A POSTROUTING -s $IFINT -d 0/0 -p udp --dport https -j MASQUERADE

    Seria basicamente isso.






Tópicos Similares

  1. squid
    Por rosane no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-05-2006, 18:11
  2. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  3. Squid
    Por mauri no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-06-2002, 20:43
  4. Bloquear sites no squid - urgente
    Por bauer no fórum Servidores de Rede
    Respostas: 1
    Último Post: 21-05-2002, 22:53
  5. Squid
    Por luiz_nando no fórum Servidores de Rede
    Respostas: 1
    Último Post: 10-05-2002, 19:05

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L