Denuncie Favoritos Indicar

Squid + Iptables

1. Squid + Iptables

marcosalgeri
(usa Slackware)

Enviado em 11/02/2008 - 15:21h

Boa tarde,

Gostaria de saber o seguinte:
Quando implemento transparent proxy qualquer requisição de porta 80 irá para a 3128, até aí tudo bem, o problema é o seguinte: Tenho usuarios que estao pendurados nessa maquina (ela faz nat). Libero um ip para cada cliente, mas digamos que o fulano nao esta liberado.. ele ira conseguir navegar normalmente por causa da regra de redir do proxy transparente, certo?
Há alguma forma de coibir isso, liberar apenas o proxy transparente para os ips liberados?

2. Re: Squid + Iptables

m4tri_x
(usa Ubuntu)

Enviado em 11/02/2008 - 18:04h

você já tentou ir liberando o forward para cada ip da sua rede e logo depois da regra que faz o redirect da porta 80 para a 3128, bloquear o forward da rede inteira?

acho que deve dar certo...

[]´s

3. Re: Squid + Iptables

marcosalgeri
(usa Slackware)

Enviado em 11/02/2008 - 19:25h

na verdade fiz a seguinte regra após cada liberacao de ip: (um exemplo com o ip 192.168.10.5)
iptables -A INPUT -s 192.168.10.5/32 -p tcp --dport 3128 -j ACCEPT

e no final , após as liberações dos ips eu neguei todas:
iptables -A INPUT -p tcp --dport 3128 -j DROP

amanhã vou testar, acredito que irá funcionar.
de qualquer modo, obrigado!

Patrocínio

Site hospedado pelo provedor RedeHost.

Destaques

Agora temos uma assistente virtual no fórum!!! (246)

Links importantes de usuários do VOL (3)

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Flatpak: remover runtimes não usados e pacotes

Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

Como deixar as abas do Firefox mais fininhas

Tópicos

Sistema não desliga (2)

Trocar de Distro (3)

Pegando o nome do SO windows em criando um arquivo[RESOL... (5)

Virtualbox. (2)

GLPI em Dispositivo Android Motorola (1)

Top 10 do mês

Xerxes
1° lugar - 63.834 pts
Fábio Berbert de Paula
2° lugar - 49.948 pts
Buckminster
3° lugar - 17.868 pts
Mauricio Ferrari
4° lugar - 15.498 pts
Alberto Federman Neto.
5° lugar - 13.668 pts
Daniel Lara Souza
6° lugar - 13.484 pts
Diego Mendes Rodrigues
7° lugar - 12.945 pts
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 12.289 pts
Andre (pinduvoz)
9° lugar - 10.599 pts
edps
10° lugar - 10.522 pts

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta