squid - esconder servidor

hideoux
(usa OpenSuSE)

Enviado em 17/08/2009 - 16:43h

certa vez, navegando por aí...
vi uma linha de configuração que escondia a máquina que faz o proxy (squid) da rede...
então, as máquinas da rede e externas não enxergavam o servidor ao pocurá-lo,
encontravam-no apenas diretamente pelo ip.

Eu não sonhei, né... hehe

Alguém pode me ajudar com essa linha de comando e como funciona exatamente?

Abra ço a todos,
Hideo

maninhx
(usa Slackware)

Enviado em 17/08/2009 - 19:02h

olha pelo que entende para a máquina aparecer para outros terminais(windows no caso) é necessário do samba, e pra não aparecer basta não ter o samba na mesma máquina do squid.
mas caso seus temrinais são linux, ficarei te devendo.

hideoux
(usa OpenSuSE)

Enviado em 18/08/2009 - 08:28h

valeu,
mas não é isso...

rfranzen
(usa Ubuntu)

Enviado em 18/08/2009 - 14:27h

Como assim "escondia a máquina"? como que acessavam através do IP e não "enxergavam" o servidor? em qual "procura" ?

Especifique mais sua pergunta por favor...

Abraços.

hideoux
(usa OpenSuSE)

Enviado em 18/08/2009 - 23:43h

pois é,
deixa eu ser mais claro...

mesmo com o samba funcionando,
as demais máquinas do domínio não a enxergam no grupo de trabalho.
não adianta fazer buscas...
se souber o endereço ip da máquina, dá para encontrá-la, sim,
mas só assim.
Eu vi a instrução para fazer isso, há um bom tempo, mas foi en passant...

Eu tinha um servidor assim na rede de onde eu trabalho...

O que é isso? Como fazer? É no squid?

maninhx
(usa Slackware)

Enviado em 19/08/2009 - 11:31h

então você não quer esconder e sim mostrar o servidor samba.

você tem um server com samba no qual ele não aparece e você só consegue acessa-lo pelo IP certo?

realmente já vi servers assim e fico curioso para a solução.

hideoux
(usa OpenSuSE)

Enviado em 19/08/2009 - 12:21h

não.
como eu disse,
eu quero esconder a máquina.
esse é outro servidor.

acollucci
(usa Debian)

Enviado em 19/08/2009 - 12:24h

Cara voce poderia dar um drop na porta 138 (resolução de nomes netbios) atraves do iptables, pq assim nao funcionaria o protocolo SMB.
iptables -A INPUT -d ipdoservidor --dport 138 -p ALL -j DROP

referencia sobre porta netbios http://www.gdhpress.com.br/redes/leia/index.php?p=cap4-3
att,
Anthony Collucci

gesousa
(usa Ubuntu)

Enviado em 19/08/2009 - 13:09h

bom é como o amigo de cima falou vc deve criar regras do iptables que drop os protocolos que fazem descobertas de serviço como o (netbios, winbind, ping, snmp), assim o seu servidor nao sera visto ...

#ping
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP
#SNMP
iptables -A INPUT -p udp --dport 161 -j DROP
iptables -A FORWARD -p udp --dport 161 -j DROP
#Netbios
iptables -A FORWARD -p udp --dport 135:139 -j DROP
iptables -A FORWARD -p tcp --dport 135:139 -j DROP
iptables -A FORWARD -p udp --dport 445 -j DROP
iptables -A FORWARD -p tcp --dport 445 -j DROP
iptables -A INPUT -p udp --dport 135:139 -j DROP
iptables -A INPUT -p tcp --dport 135:139 -j DROP
iptables -A INPUT -p udp --dport 445 -j DROP
iptables -A INPUT -p tcp --dport 445 -j DROP

volcom
(usa Debian)

Enviado em 19/08/2009 - 14:02h

Acho que entendi, mas se ele bloquear a resolução de nomes para toda a rede, as demais estações também passam a NÃO se enxergar, certo?

Existe algo no iptables para fazer esse bloqueio, mas, especificando quais hosts/ips devem ser ignorados?

Seria útil para mim também ;)

hideoux
(usa OpenSuSE)

Enviado em 21/08/2009 - 22:31h

VALEU!!!

vou experimentar.
creio que é isso que eu quero...

Muitíssimo obrigado!

acollucci
(usa Debian)

Enviado em 23/08/2009 - 14:23h

Volcon,

Caso ela seja a maquina responsavel por resolver os nomes internos da rede sim. Caso contrario vai funcionar normalmente,

mas a regra que voce pediu segue ai.

iptables -A INPUT -s ip.do.host -d ipdoservidor --dport 138 -p ALL -j DROP