Acesso a ip's especificos por um link [RESOLVIDO]

1. Acesso a ip's especificos por um link [RESOLVIDO]

lafiera
(usa CentOS)

Enviado em 23/10/2013 - 11:47h

Opa pessoal, blz? Estou com o seguinte problema: Tenho um firewall CentOS 6.4 com 3 interfaces:

eth0 - rede local
eth1 - link 1
eth2 - link 2

Preciso fazer com que o acesso a 4 sites saiam exclusivamente pelo link 2(esse link sera para acesso a apenas esses sites), e o link 1 ficaria para o restante dos acessos. Hoje meu firewall esta basico, da seguinte forma:

#########################################################################
echo
echo "=========================================="
echo "| ::APLICANDO CONFIGURACOES IPTABLES'S:: |"
echo "=========================================="

### Passo 1: Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F
echo "Limpando todas as regras.................[ OK ]"

# Definindo a Politica Default das Cadeias
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "Aplicando Regras Padroes.................[ OK ]"

### Passo 3: Carregando os modulos do iptables ###
modprobe ip_tables
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
modprobe ipt_MASQUERADE
modprobe ip_nat_pptp
modprobe ip_conntrack_pptp
modprobe ip_gre
echo "Carregando modulos iptables's ..........[ OK ]"

# No iptables, temos de dizer quais sockets sao validos em uma conexao
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Aplicando regras para INPUT .............[ OK ]"

iptables -A INPUT -s 10.85.0.0/16 -p tcp --dport 80 -j REJECT
iptables -t nat -F POSTROUTING
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 10.85.2.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

modprobe ip_nat_pptp # importante habilitar em todos servidores de sua empresa
modprobe ip_conntrack_pptp # importante habilitar em todos servidores de sua empresa
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

# #Bloquenado o Facebook
sh /etc/rc.d/facebook.sh
#fim bloqueia facebook

# Finalmente: Habilitando o trafego IP, entre as Interfaces de rede
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Aplicando ip_forward: ON ................[ OK ]"
echo "CONCLUIDO!! Firewall: OK! ...............[ OK ]"
echo "=========================================="

##############################################FIM###########################

Alguma dica de como realizar essa configuração?

Obrigado

0 0

Quote

2. Re: Acesso a ip's especificos por um link [RESOLVIDO]

px
(usa Debian)

Enviado em 23/10/2013 - 11:54h

marluzio escreveu:

Opa pessoal, blz? Estou com o seguinte problema: Tenho um firewall CentOS 6.4 com 3 interfaces:

eth0 - rede local
eth1 - link 1
eth2 - link 2

Preciso fazer com que o acesso a 4 sites saiam exclusivamente pelo link 2(esse link sera para acesso a apenas esses sites), e o link 1 ficaria para o restante dos acessos.

Alguma dica de como realizar essa configuração?

Obrigado

Como assim saiam? sejam acessados por fora (servidor) ou sejam visualizados de fora da rede (cliente)?

0 0

Quote

3. Acesso a ip's especificos por um link

lafiera
(usa CentOS)

Enviado em 23/10/2013 - 12:04h

Explicando melhor:

Assim: Quando as maquinas forem acessar os sites: Ex: uol, globo, google, o link utilizado sera o ETH2, quando forem acessar outros sites o link utilizado sera o ETH1.

Ou seja, o ETH2 sera utilizado apenas para o acesso aos sites: uol, globo,google.

0 0

Quote

4. Re: Acesso a ip's especificos por um link [RESOLVIDO]

px
(usa Debian)

Enviado em 23/10/2013 - 12:23h

marluzio escreveu:

Explicando melhor:

Assim: Quando as maquinas forem acessar os sites: Ex: uol, globo, google, o link utilizado sera o ETH2, quando forem acessar outros sites o link utilizado sera o ETH1.

Ou seja, o ETH2 sera utilizado apenas para o acesso aos sites: uol, globo,google.

Bom não sei se da pra fazer usando as politicas nat do iptables ou se deveria ser feito via squid (se tiver como). Essa você me quebrou agora, rsrs.

São duas redes diferente(duas linhas telefônicas) ou são só duas placas mesmo?

0 0

Quote

5. Acesso a ip's especificos por um link

lafiera
(usa CentOS)

Enviado em 23/10/2013 - 12:28h

rsrs pois é...

Detalhando:

ETH0 = rede local
ETH1 = link ADSL OI (1mb)
ETH2 = link ADSL OI 2 (1mb)

Sao linhas telefonicas separadas...2 modens separadaos..um em cada placa de rede.

Eu to olhando uns artigos sobre balanceamento de link..mas nao é esse o caso..estou querendo algo mais simples( estou crendo que seja simples rsrs)..so para direcionar para que os acessos para alguns sites saiam exclusivamente por uma interface.

0 0

Quote

6. Re: Acesso a ip's especificos por um link [RESOLVIDO]

px
(usa Debian)

Enviado em 23/10/2013 - 12:37h

marluzio escreveu:

rsrs pois é...

Detalhando:

ETH0 = rede local
ETH1 = link ADSL OI (1mb)
ETH2 = link ADSL OI 2 (1mb)

Sao linhas telefonicas separadas...2 modens separadaos..um em cada placa de rede.

Eu to olhando uns artigos sobre balanceamento de link..mas nao é esse o caso..estou querendo algo mais simples( estou crendo que seja simples rsrs)..so para direcionar para que os acessos para alguns sites saiam exclusivamente por uma interface.

vai ter de fazer o loadbalance, xii.

Mas pode tentar ariscar com as regras nat do iptables. Pesquisar por forwarding etc

0 0

Quote