Denuncie   Favoritos   Indicar  

Servidor

1. Servidor

Everton Luis de Siqueira
Tonluis
(usa Outra)

Enviado em 22/09/2016 - 08:41h

Galera Bom dia!
Estou tendo um problema com um servidor que estou montando para implantar na empresa onde trabalho

Estou utilizando uma centOs 5.5 no virtualbox, ela possui duas placas de redes, sendo uma em modo rede interna e outra em bridge.
A placa em modo rede interna e a eth0 e coloquei o ip 10.0.0.4 e a bridge esta dhcp
Na minha maquina com Win 7 cliente, eu coloquei uma placa em modo rede interna e com ip 10.0.0.5.
Meu servidor possui squid e esta tendo comunicação entre as duas maquinas, e consigo navegar na internet na maquina cliente, só que não estou consigo bloquear os sites com o Squid. O Servidor possui iptables já liberei o firewall para haver comunicação entre as maquinas. Jà tentei colocar todos os comando no iptables que encontrei na internet.
A minha duvida e onde devo colocar o comando, se no iptables?
Se é na eth0 ou na eth1?
Qual o comando funcionaria corretamente nesse cenário?
Meu squid esta na porta padrão 3128 e 3129 em modo transparente...
Alguém pode me ajudar?

0 0
  • Quote

    •   


    2. Re: Servidor

    Alam Luiz
    acolatto
    (usa Debian)

    Enviado em 22/09/2016 - 17:16h

    Ola TonLuis,

    Você pretende chegar a qual objetivo com esse cenário? Bloquear todo o trafego da "rede_interna" e liberar somente o que você quer, isso?

    Para que possamos lhe ajudar da melhor forma, poste o que você já fez de iptables (regras) e o arquivo de configuração do squid.


    1 0
  • Quote

    • 3. Re: Servidor

    Thiago Giroto Milani
    thiagogmilani
    (usa Debian)

    Enviado em 22/09/2016 - 20:36h

    Vc está tentando bloquear sites HTTP ou HTTPS?
    Pois com o proxy transparente normal vc só conseguirá bloquear sites HTTP.
    Sites HTTPS são criptografamos e pra isso precisará de proxy com inspeção SSL.

    As regras do Squid vc precisa colocar na placa de rede que está ligada na sua rede interna, pois é o único meio de comunicação entre a maquina cliente e a internet, assim quando um pacote passar pela placa de rede interna do seu firewall ele irá verificar se o conteúdo está ou não liberado para a internet, lembrando que no cenário que apresentou apenas pacotes de sites HTTP (porta 80) irão ser bloqueador, e os pacotes HTTPS (porta 443) irão continuar funcionando normalmente.



    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Resolver problemas de Internet

    Como compartilhar a tela do Ubuntu com uma Smart TV (LG, Samsung, etc.)

    Descritores de Arquivos e Swappiness

    tux-gpt - Assistente de IA para o Terminal

    Instalação e configuração do Chrony

    Dicas

    Solução rápida para o problema do Network Manager conectar mas não navegar

    Como instalar no Linux Jogos da Steam só para Windows

    Instalando o Team Viewer no Debian Trixie - problema no Policykit

    O Que Fazer Após Instalar Ubuntu 25.04

    O Que Fazer Após Instalar Fedora 42

    Tópicos

    Controle do PS5 no Linux Mint funciona? (4)

    Qual driver da NVIDIA instalar? (2)

    Como instalar o KDE3 em Distros Atuais ou Quase (5)

    Mouse bluetooth OEX Motion MS 406 (0)

    preciso de ajuda aqui... [RESOLVIDO] (12)

    Top 10 do mês

    Scripts

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: