SQUID+IPTABLES

frajolitzz
(usa Slackware)

Enviado em 23/11/2009 - 15:50h

Salve comunidade ...

Tô com a seguinte situação ...

Tenho um servidor rodando o squid com autenticação, e trabalho com white list.
No firewall, tenho uma regra de nat e outra bloqueando as requisições na porta 80, menos para uma máquina.

Agora preciso incrementar essa regra, preciso que ela libera o acesso de todos os computadores para 3 determinados endereços ... como posso fazer isso?

Grato pela atenção.

Frederico I. de Oliveira
Porto Velho/RO

*sei que preciso estudar mais sobre proxy e firewall

signout
(usa Slackware)

Enviado em 24/11/2009 - 00:40h

Boas....
Sempre que possivel, poste as regras e/ou logs(mensagens) de erro, para que o problema seja entendido e solucionado mais rapidamente.
Como não há post das regras utilizadas, o que segue abaixo é um exemplo, que pode ou não te ajudar.

1 - Sua rede: 192.168.0.0
2 - Redes de destino: 10.10.0.0 , 11.11.0.0 e 12.12.0.0
3 - Consideremos que as politicas padrões estão como DROP para as chains INPUT e FORWARD e ACCEPT para a chain OUTPUT
4 - Consideremos que na chain INPUT, exista uma regra que deixe a conexão "voltar" (RELATED/ESTABLISHED) para o firewall


Tendo isso em mente, basta liberar a chain forward da sua rede para os endereços de destino

iptables -A FORWARD -p tcp -s 192.168.0.0 -d 10.10.0.0 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0 -d 11.11.0.0 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0 -d 12.12.0.0 -j ACCEPT


Sendo que no caso acima vc liberará o acesso da sua rede à todas as portas do destino.
Se quiser liberar uma porta específica, adicione o --dport, conforme abaixo, onde esta sendo liberado somente o acesso a porta 80 (HTTP).

iptables -A FORWARD -p tcp -s 192.168.0.0 -d 10.10.0.0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0 -d 11.11.0.0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.0.0 -d 12.12.0.0 --dport 80 -j ACCEPT

Espero que ajude.
[]s