+ Responder ao Tópico



  1. #1
    gargamelbr
    Visitante

    Padrão Liberar ip de um computador

    Bom dia,

    pessoal tenho o seguinte problema, aonde eu trabalho usa um firewall linux onde tudo é bloqueado, podendo acessar somente a uma lista de sites cadastrados. Esse bloqueio é feito por i.p, ou seja, tem maquina que tem acesso a este bloqueio e outras que tem acesso livre.

    Como a pessoa responsavel saiu da empresa, e eu peguei todo o rabo de foguete, estou começando agora e nao tenho um conhecimento avançado em linux.

    Minha duvida é o seguinte:
    instalei uma maquina configurei tudo, gateway, acessa a rede interna, tudo certim. Agora eu nao sei o comando que eu do no firewall para adicionar esta maquina a lista de regras.

    A distro é um suse 7.4, sei que tem squid e iptables. Estou fazendo pesquisas na internet, se alguem tiver algum material bom sobre proxy, squid e iptables pra linux por favor, ficaria mto grato de receber.

    Agradeço desde ja,
    Vinicius

  2. #2
    felco
    Visitante

    Padrão Re: Liberar ip de um computador

    Aqui na UL tem muito material sobre esses assuntos.
    Acho que voce deve fazer isso no Squid mesmo, eu acredito que ele deve ter feito no Squid, o unico jeito de saber e olhando as confs:
    /etc/squid/squid.conf -> Conf do Squid

    Pro firewall, se voce nao souber aonde esta o ruleset dele, faz isso:
    # iptables-save > /root/iptables-dump

    Ele vai extrair o ruleset e mandar pro arquivo, da uma olhada...
    Se voce nao conseguir achar manda pra gente os conf no http://pastebin.com/ e posta os links, posta a conf completa la



  3. #3

    Padrão Re: Liberar ip de um computador

    http://wiki.under-linux.org/index.ph...etos/Squid-Doc

    A maioria das coisas que você precisa, aqui.

  4. #4
    514ck
    Visitante

    Padrão Re: Liberar ip de um computador

    procura dentro do /etc/squid/squid.conf uma linha mis ou menos assim:
    acl acesso_total src "/etc/squid/files/ip_liberado"
    essa linha diz que dentro do arquivo /etc/squid/files/ip_liberado, tem a lista de ips que estão liberados para navegar no squid, ai é só vc colocar o ip que vc acabou de configurar no cliente e ele navega.

    as vezes o cara pode ter colocado outras acl´s de controle, mas ai elas vão estar juntas e vc vai identificá-las com facilidade.

    á, checa a acedeia PREROUTING da tabela nat do iptables e vê se tem redirecionamento de portas, talvez o cara pode ter feito o controle por ai.

    espero ter ajudado...

    Inté



  5. #5
    gargamelbr
    Visitante

    Padrão Re: Liberar ip de um computador

    agradeços a todos até aqui.

    O squid ta configurado assim

    acl sites_liberados dstdomain "/etc/squid/sites"
    acl administradores src ips/mascara
    acl usuarios src ips/mascara

    adicionei o ip ao grupo de administradores, que é onde estao os outros ips q sao liberados.

    reiniciei o squid mais continuo sem acesso.
    fiz como o felco disse. no iptables tem o seguinte comando pros ips liberados
    -A POSTROUTING -s "endereco_ip" -o eth0 -j MASQUERADE

    procurei mas nao achei o comando, tentei este
    iptables -A POSTROUTING -s "endereco_ip" -o eth0 -j MASQUERADE
    so que deu essa msg logo apos
    iptables: No chain/target/match by that name

    To achando q se eu conseguir adicionar isso é capaz de dar.
    514ck os redirecionamento de portas que estao sao de programas apenas.

  6. #6
    felco
    Visitante

    Padrão Re: Liberar ip de um computador

    Seu comando esta certo, porem falta especificar a tabela, no caso é nat, por default se voce nao expecificar ele vai tentar usar a tabela filter, entao seria esse o comando:

    iptables -t nat -A POSTROUTING -s "endereco_ip" -o eth0 -j MASQUERADE

    Porem se voce definir essa regra no "local" errado ela nao vai ter efeito, voce precisa que essa regra venha antes de qualquer regra que faca algum tipo de restricao, ok?




  7. #7
    gargamelbr
    Visitante

    Padrão Re: Liberar ip de um computador

    pronto, deu certim. Era isto mesmo.
    Mto obrigado mesmo.