Configuração 2 Placas de Rede com restrições a sites e etc.

1. Configuração 2 Placas de Rede com restrições a sites e etc.

maxqf
(usa Debian)

Enviado em 25/05/2009 - 10:27h

Nunca apelei pra nenhum fórum, mas como sou novo em Linux e agora me deparei com um [*****] problema q não acho solução faz 1 semana, vou ver se vcs conseguem me ajudar...
Lah vai:

Tenho um servidor que tem de ser configurado da seguinte maneira:
·Placa de Rede 1: eth0 -> deve ter a configuração de ip fixa e recebe conexão com a internet tal...
·Placa de Rede 2: eth1 -> deve ser um servidor dhcp com outra faixa de ip e ter restrições a sites.

A parte de compartilhamento de internet entre as duas placas e configuração/ativação do servidor dhcp ficou tudo beleza.

Instalei o WinBind para o servidor DNS, Squid para fazer as restrições, criei o seguinte script e registrei ele na pasta /etc/init.d

Rotinas de limpeza das regras iptables e blablabla + isso...

· iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
· iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

· iptables -t nat -A PREROUNTIG -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-port 3128

· iptables -t nat -A PREROUNTIG -i eth1 -p udp -m udp --dport 80 -j REDIRECT --to-port 3128

Esses últimos comandos deveriam redirecionar tudo para o Squid e por ponseguinte, fazer as devidas restrições configuradas por mim nas ACL's do Squid.

Soh pra dar ênfase ao que eu disse anteriormente: Está funcionando a parte do compatilhamento, as máquinas da outra faixa de IP estão recebendo seus devidos ip's através do DHCP, o WinBind está fazendo o seu papel direitinho, em suma, tudo beleza, com exceção as restrições que eu fiz no squid. Não postarei as configurações do squid para vcs averiguarem, pq tenho certeza absoluta que está certo.

Pois bem, estou no aguardo e qualquer dica é válida.
Valeu awe e até mais.

0 0

Quote

2. Re: Configuração 2 Placas de Rede com restrições a sites e etc.

volcom
(usa Debian)

Enviado em 25/05/2009 - 10:47h

Uso a seguinte regra para direcionar os pacotes da porta 80 para o Squid:

# Redireciona os pacotes da porta 80 para a 3128
iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 -i eth1 -d 0/0 --dport 80 -j REDIRECT --to-port 3128

Levando em consideração seu ambiente (igual ao meu): eth0 recebe internet e eth1 compartilha com a rede.

Veja esse script de Iptables:

http://www.vivaolinux.com.br/script/FirewallIptables.sh

Abraço!

0 0

Quote

3. Re: Configuração 2 Placas de Rede com restrições a sites e etc.

maxqf
(usa Debian)

Enviado em 10/06/2009 - 11:44h

Cara... Usei o comando da forma que vc me aconselhou, mas mesmo assim tah passando direto e as máquinas estão com acesso pleno. Os pacotes NÃO estão sendo redirecionados para a porta do squid.
Copiei e colei a rotina que eu estou rodando. Veh se vc dah uma luz ahi. Flw

#!/bin/bash

echo "1" > /proc/sys/net/ipv4/ip_forward

# Limpando as tabelas
iptables -F
iptables -t nat -F
#iptables -t mangle -F

# Macarando conexões da rede

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -t nat -A PREROUTING -p tcp -s 192.168.1.0/24 -i eth1 -d 0/0 --dport 80 -j REDIRECT --to-port 3128

0 0

Quote