Permitir acesso remoto Squid/Iptables?

.:Leo:.
(usa CentOS)

Enviado em 18/11/2009 - 11:39h

Em uma empresa tem uma maquina onde nela estão instalado o Squid/Iptables e a mesma é ultilizada para servidor de dados de um aplicativo expecifico o qual é usado pela empresa, recentimente instalei na empresa outra maquina, agora com Windows XP (IP:192.168.1.3), para poder fazer acesso remoto e apartir desse acesso remoto poder utilizar este aplicativo.
_A minha duvida é: Seria possivel adicionar no squid/iptables alguma regra ou algo do tipo, para que ele aceitasse receber acesso remoto somente de uma determinada maquina externa (ipfixo)e recusar qualquer outro tipo de tentativa?
Desde já obrigado

renato_pacheco
(usa Debian)

Enviado em 18/11/2009 - 12:51h

Tem sim. Vc libera a porta desejada no seu squid e faz o controle pelo iptables. No seu caso, vc libera a porta somente pra máquina desejada:

# iptables -A INPUT -d <IP_DESEJADO> -p tcp --dport <PORTA_DESEJADA> -j ACCEPT
# iptables -A OUTPUT -s <IP_DESEJADO> -p tcp --sport <PORTA_DESEJADA> -j ACCEPT

Caso a política do FORWARD seja DROP, libere o FORWARD pra esse IP específico:

# iptables -A FORWARD -s 0/0 -d <IP_DESEJADO> -j ACCEPT

A regra acima é meio perigosa, pois vc libera todo tipo d pacote para ser encaminhado pra sua máquina. Dae, pra ficar mais seguro, substitua o "0/0" pela máquina q vc usa pra se conectar.