Servidor

1. Servidor

Everton Luis de Siqueira
Tonluis

(usa Outra)

Enviado em 22/09/2016 - 08:41h

Galera Bom dia!
Estou tendo um problema com um servidor que estou montando para implantar na empresa onde trabalho

Estou utilizando uma centOs 5.5 no virtualbox, ela possui duas placas de redes, sendo uma em modo rede interna e outra em bridge.
A placa em modo rede interna e a eth0 e coloquei o ip 10.0.0.4 e a bridge esta dhcp
Na minha maquina com Win 7 cliente, eu coloquei uma placa em modo rede interna e com ip 10.0.0.5.
Meu servidor possui squid e esta tendo comunicação entre as duas maquinas, e consigo navegar na internet na maquina cliente, só que não estou consigo bloquear os sites com o Squid. O Servidor possui iptables já liberei o firewall para haver comunicação entre as maquinas. Jà tentei colocar todos os comando no iptables que encontrei na internet.
A minha duvida e onde devo colocar o comando, se no iptables?
Se é na eth0 ou na eth1?
Qual o comando funcionaria corretamente nesse cenário?
Meu squid esta na porta padrão 3128 e 3129 em modo transparente...
Alguém pode me ajudar?


  


2. Re: Servidor

Alam Luiz
acolatto

(usa Debian)

Enviado em 22/09/2016 - 17:16h

Ola TonLuis,

Você pretende chegar a qual objetivo com esse cenário? Bloquear todo o trafego da "rede_interna" e liberar somente o que você quer, isso?

Para que possamos lhe ajudar da melhor forma, poste o que você já fez de iptables (regras) e o arquivo de configuração do squid.



3. Re: Servidor

Thiago Giroto Milani
thiagogmilani

(usa Debian)

Enviado em 22/09/2016 - 20:36h

Vc está tentando bloquear sites HTTP ou HTTPS?
Pois com o proxy transparente normal vc só conseguirá bloquear sites HTTP.
Sites HTTPS são criptografamos e pra isso precisará de proxy com inspeção SSL.

As regras do Squid vc precisa colocar na placa de rede que está ligada na sua rede interna, pois é o único meio de comunicação entre a maquina cliente e a internet, assim quando um pacote passar pela placa de rede interna do seu firewall ele irá verificar se o conteúdo está ou não liberado para a internet, lembrando que no cenário que apresentou apenas pacotes de sites HTTP (porta 80) irão ser bloqueador, e os pacotes HTTPS (porta 443) irão continuar funcionando normalmente.








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts