Liberando acesso total [RESOLVIDO]

magnolinux
(usa Debian)

Enviado em 09/12/2009 - 11:30h

e a fera..

se vc olhar nos post, todas essas regras foram passadas para vc...

Mais entao vamo ao Mac, para criar regras baseadas no mac-address da placa de rede, o iptables tem um modulo que deve ser especificado na regra...

Ex.

iptables -t filter -A FORWARD -p tcp --dport 21 -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP

tente fazer isso na regra que exlui o ip do seu chefe do squid... ao inve de colocar -s, como -m e o mac...


Flw....

Cr1stt0f3r
(usa Outra)

Enviado em 09/12/2009 - 14:29h

sem duvida, as regras contidas foram passadas aqui no topico!

agora sobre o mac, o iptables reportou erro:

iptables: Invalid argument
iptables: Invalid argument
Bad argument `mac'

Desde ja agradeco.

magnolinux
(usa Debian)

Enviado em 09/12/2009 - 18:43h

Vou testar a regra e te flo..

Flw...

magnolinux
(usa Debian)

Enviado em 10/12/2009 - 07:23h

Fiz o teste em utilizar o modulo mac na chain PREROUTING e funcionou normal..

Testa aí

iptables -t nat -A PREROUTING -p tcp --dport 80 -m mac --mac-source ! XX:XX:XX:XX:XX:XX -j REDIRECT --to-port 3128

Posta aí..

Flw..

magnolinux
(usa Debian)

Enviado em 11/12/2009 - 09:03h

Entao amigo.. agora funcionou..

?

Posta aí o resultado..

Flw...

Cr1stt0f3r
(usa Outra)

Enviado em 11/12/2009 - 10:49h

opa, desculpe a demora, ontem foi feriado na cidade..

Entao, tua regra funcionou sim, perfeitamente..

tu teria o codigo para liberar o mac sem passar pelo squid? liberando todas as portas..?

pelo que parece, essas aqui me resolvem como ip, tu teria outra dica de regras ou como passar de ip pra mac com elas?

#regras antigas
iptables -t nat -A POSTROUTING -s 10.54.0.10 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -s ! 10.54.0.10 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 10.54.0.0 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth1 -s 10.54.0.10 -j ACCEPT
iptables -t filter -A FORWARD -s 10.54.0.10 -j ACCEPT
iptables -t filter -A FORWARD -d 10.54.0.10 -j ACCEPT
iptables -t filter -A INPUT -s 10.54.0.10 -j ACCEPT




Desde ja agradeço.

wvital
(usa Debian)

Enviado em 14/12/2009 - 18:31h

Olá,

Poderia tentar: iptables -t nat -A POSTROUTING -s ip_do_chefe -j MASQUERADE

Até,
Wesley Vital - LPIC 1

Cr1stt0f3r
(usa Outra)

Enviado em 17/12/2009 - 14:00h

nao sei explicar amigos, sou novo em linux ainda, mas sei que essas linhas me resolveram:


iptables -t nat -A PREROUTING -i eth1 -m mac --mac-source <mAC> -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -m mac --mac-source ! <MAC> -j REDIRECT --to-port 3128


ela me tira fora do squid e me da um excessao no squid.
obrigado a todos.

magnolinux
(usa Debian)

Enviado em 18/12/2009 - 10:03h

Blz..

precisando só postar..

E começa a dar uma estuda em iptables, tem um guia do foca muito bom..

Flw..