Denuncie   Favoritos   Indicar  

Servidor

1. Servidor

Everton Luis de Siqueira
Tonluis
(usa Outra)

Enviado em 22/09/2016 - 08:41h

Galera Bom dia!
Estou tendo um problema com um servidor que estou montando para implantar na empresa onde trabalho

Estou utilizando uma centOs 5.5 no virtualbox, ela possui duas placas de redes, sendo uma em modo rede interna e outra em bridge.
A placa em modo rede interna e a eth0 e coloquei o ip 10.0.0.4 e a bridge esta dhcp
Na minha maquina com Win 7 cliente, eu coloquei uma placa em modo rede interna e com ip 10.0.0.5.
Meu servidor possui squid e esta tendo comunicação entre as duas maquinas, e consigo navegar na internet na maquina cliente, só que não estou consigo bloquear os sites com o Squid. O Servidor possui iptables já liberei o firewall para haver comunicação entre as maquinas. Jà tentei colocar todos os comando no iptables que encontrei na internet.
A minha duvida e onde devo colocar o comando, se no iptables?
Se é na eth0 ou na eth1?
Qual o comando funcionaria corretamente nesse cenário?
Meu squid esta na porta padrão 3128 e 3129 em modo transparente...
Alguém pode me ajudar?

0 0
  • Quote

    •   


    2. Re: Servidor

    Alam Luiz
    acolatto
    (usa Debian)

    Enviado em 22/09/2016 - 17:16h

    Ola TonLuis,

    Você pretende chegar a qual objetivo com esse cenário? Bloquear todo o trafego da "rede_interna" e liberar somente o que você quer, isso?

    Para que possamos lhe ajudar da melhor forma, poste o que você já fez de iptables (regras) e o arquivo de configuração do squid.


    1 0
  • Quote

    • 3. Re: Servidor

    Thiago Giroto Milani
    thiagogmilani
    (usa Debian)

    Enviado em 22/09/2016 - 20:36h

    Vc está tentando bloquear sites HTTP ou HTTPS?
    Pois com o proxy transparente normal vc só conseguirá bloquear sites HTTP.
    Sites HTTPS são criptografamos e pra isso precisará de proxy com inspeção SSL.

    As regras do Squid vc precisa colocar na placa de rede que está ligada na sua rede interna, pois é o único meio de comunicação entre a maquina cliente e a internet, assim quando um pacote passar pela placa de rede interna do seu firewall ele irá verificar se o conteúdo está ou não liberado para a internet, lembrando que no cenário que apresentou apenas pacotes de sites HTTP (porta 80) irão ser bloqueador, e os pacotes HTTPS (porta 443) irão continuar funcionando normalmente.



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Instalar certificado digital Safesign, fornecido pela Certisign e utilizado pela OAB-SP, em qualquer distribuição Linux usando distrobox

    Manutenção de sistemas Linux Debian e derivados com apt-get, apt, aptitude e dpkg

    Criatividade para TI parte 1

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    Dicas

    Como Atualizar Fedora 39 para 40

    Instalar Google Chrome no Debian e derivados

    Consertando o erro do Sushi e Wayland no Opensuse Leap 15

    Instalar a última versão do PostgreSQL no Lunix mantendo atualizado

    Flathub na sua distribuição Linux e comandos básicos de gerenciamento

    Tópicos

    iso de sistema 32 bit em atividade (20)

    Impressora Canon Ip 1800 (Drivers) 64 bit (6)

    Microfone do meu headset não é recinhecido. Meu notebook é um Acer Asp... (10)

    Problema Envio email GLPI Versao 10.0.15 (2)

    redirecionando saida de comando touch para o AWK[AJUDA] (6)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: