bloquear local

villani
(usa Debian)

Enviado em 10/04/2008 - 18:59h

boa noite,
se alguem poder me dar uma ajuda, agradeço desde ja. assim tenho um servidor com duas placa de rede, uso squid, a minha rede interna que esta na placa de rede eth1, o squid bloqueia tudo blz, mas direto do meu servidor, na parte grafica, se nao esta cetado o proxy fica tudo liberado a net, se eu ceto o proxy ai bloqueia, uso proxy transparente e firewall que compartilha a net. Ja fiz bloqueio por firewall e nao vai, localmente no servidor fica tudo liberado. Alguem sabe como posso faze o bloqueio da net????

obrigado.

terranova
(usa Debian)

Enviado em 10/04/2008 - 19:20h

Com essas regras vc roteia tudo que vem para a porta 80 para a porta 3128 que é a porta do squid.
Espero que ajude.

iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 3128

villani
(usa Debian)

Enviado em 11/04/2008 - 19:18h

opa, nao funciono, somente marcando o proxy para bloquear, isso acontece somente na maquina local, ou seja, no grafico do proprio servidor, na maquina que chega a net, o q pode ser??

obrigado teh mais

feliperossi
(usa Debian)

Enviado em 30/05/2008 - 16:36h

a regra tem q ser assim pq tua placa de rede intera é eth1 entao fica assim
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

nao esquecendo do MASQUERADE
iptables -t nat -A POSROUTING -o eth0 -j MASQUERADE

assim vc esta desviando todo o trafico da porta 80 para sua porta 3128 do squid e fazendo nda nas placas de red

nao tem erro

flwssss

villani
(usa Debian)

Enviado em 31/05/2008 - 09:08h

bom dia,

para as demais maquina da rede funciona, mas direto no proprio servidor ele nao bloqueia, somente se eu adiciona o 127.0.0.1, ai ele bloqueia.

falow teh mais

bjaraujo
(usa Ubuntu)

Enviado em 31/05/2008 - 09:19h

Cara se vc quiser fazer proxy transparente no servidor onde o proxy está, acho que não dá não.