Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    gargamelbr
    Bom dia,

    pessoal tenho o seguinte problema, aonde eu trabalho usa um firewall linux onde tudo é bloqueado, podendo acessar somente a uma lista de sites cadastrados. Esse bloqueio é feito por i.p, ou seja, tem maquina que tem acesso a este bloqueio e outras que tem acesso livre.

    Como a pessoa responsavel saiu da empresa, e eu peguei todo o rabo de foguete, estou começando agora e nao tenho um conhecimento avançado em linux.

    Minha duvida é o seguinte:
    instalei uma maquina configurei tudo, gateway, acessa a rede interna, tudo certim. Agora eu nao sei o comando que eu do no firewall para adicionar esta maquina a lista de regras.

    A distro é um suse 7.4, sei que tem squid e iptables. Estou fazendo pesquisas na internet, se alguem tiver algum material bom sobre proxy, squid e iptables pra linux por favor, ficaria mto grato de receber.

    Agradeço desde ja,
    Vinicius

  2. #2
    felco
    Aqui na UL tem muito material sobre esses assuntos.
    Acho que voce deve fazer isso no Squid mesmo, eu acredito que ele deve ter feito no Squid, o unico jeito de saber e olhando as confs:
    /etc/squid/squid.conf -> Conf do Squid

    Pro firewall, se voce nao souber aonde esta o ruleset dele, faz isso:
    # iptables-save > /root/iptables-dump

    Ele vai extrair o ruleset e mandar pro arquivo, da uma olhada...
    Se voce nao conseguir achar manda pra gente os conf no http://pastebin.com/ e posta os links, posta a conf completa la



  3. http://wiki.under-linux.org/index.ph...etos/Squid-Doc

    A maioria das coisas que você precisa, aqui.

  4. #4
    514ck
    procura dentro do /etc/squid/squid.conf uma linha mis ou menos assim:
    acl acesso_total src "/etc/squid/files/ip_liberado"
    essa linha diz que dentro do arquivo /etc/squid/files/ip_liberado, tem a lista de ips que estão liberados para navegar no squid, ai é só vc colocar o ip que vc acabou de configurar no cliente e ele navega.

    as vezes o cara pode ter colocado outras acl´s de controle, mas ai elas vão estar juntas e vc vai identificá-las com facilidade.

    á, checa a acedeia PREROUTING da tabela nat do iptables e vê se tem redirecionamento de portas, talvez o cara pode ter feito o controle por ai.

    espero ter ajudado...

    Inté



  5. #5
    gargamelbr
    agradeços a todos até aqui.

    O squid ta configurado assim

    acl sites_liberados dstdomain "/etc/squid/sites"
    acl administradores src ips/mascara
    acl usuarios src ips/mascara

    adicionei o ip ao grupo de administradores, que é onde estao os outros ips q sao liberados.

    reiniciei o squid mais continuo sem acesso.
    fiz como o felco disse. no iptables tem o seguinte comando pros ips liberados
    -A POSTROUTING -s "endereco_ip" -o eth0 -j MASQUERADE

    procurei mas nao achei o comando, tentei este
    iptables -A POSTROUTING -s "endereco_ip" -o eth0 -j MASQUERADE
    so que deu essa msg logo apos
    iptables: No chain/target/match by that name

    To achando q se eu conseguir adicionar isso é capaz de dar.
    514ck os redirecionamento de portas que estao sao de programas apenas.






Tópicos Similares

  1. Respostas: 2
    Último Post: 30-10-2012, 08:54
  2. descobrir a carga da memoria de um computador
    Por PitsBrown no fórum Servidores de Rede
    Respostas: 0
    Último Post: 23-06-2005, 17:28
  3. Como descobrir o Ip de um Acces Point?
    Por crisduarte no fórum Redes
    Respostas: 4
    Último Post: 28-04-2005, 18:12
  4. Respostas: 2
    Último Post: 08-04-2003, 17:20
  5. Como alterar o ip de um host que já foi casdastrado no djbdn
    Por edilson no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-02-2003, 15:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L