DROPAR NAT EM TODA REDE (MENOS PARA ALGUNS IPs)

To: <debian-user-portuguese@lists.debian.org>
Subject: DROPAR NAT EM TODA REDE (MENOS PARA ALGUNS IPs)
From: "LISTA NEXCOM1" <lista@nexcom1.com.br>
Date: Fri, 27 Feb 2004 12:57:39 -0300
Message-id: <[🔎] 001301c3fd4a$6d487c20$0b01a8c0@adm1>

Salve lista !

Cá estou novamente com minhas dúvidas duvidosas...

Aqui na empresa, aderimos a pouco tempo o uso do Squid no gerenciamento de
acesso à
Internet só que como em toda regra existe excessões, a diretoria quer
navegar livremente (NAT).

A solução que pensei, foi em dropar o acesso à NAT em determinados IPs da
rede...
Forçando assim a obrigatoriedade de passar pelo Squid para navegar.

até ai, tudo ok.

Regra que estou usando pra isso:
iptables -t nat -A POSTROUTING -s 192.168.XX.XX -o eth1 -j DROP

------------------------------------------------------

Esta é uma maneira artesanal que encontrei pra fazer isso,
pois aplico essa regra pra cada IP que nao quero que nao aceite NAT.

Meu problema é que aqui na empresa, temos 25 equipamentos e
com previsão de duplicar esse numero em alguns meses.

Sendo assim, vocês já devem imaginar o transtorno....

--------------------------------------------------------

Existe uma maneira mais fácil de travar isso EM TODA A REDE
e liberar NAT para determinados IPs ?

Na realidade seria o inverso doque estou fazendo hoje.


Não sei se consegui me expressar direito....

""ACHO QUE É POR ISSO QUE MINHA ESPOSA RECLAMA.... EU DEVERIA TER FEITO
DIREITO...""


[]'S

André

Reply to:

Follow-Ups:
- Re: DROPAR NAT EM TODA REDE (MENOS PARA ALGUNS IPs)
  - From: "Guilherme de Freitas Figueiredo - [Gui]" <gui@maniacs.com.br>
- Re: DROPAR NAT EM TODA REDE (MENOS PARA ALGUNS IPs)
  - From: Manoel Lôbo <manoel@fixway.com>

Prev by Date: Software para masterização de CDs
Next by Date: Hilton Non-Delivery Notification
Previous by thread: Re: Software para masterização de CDs
Next by thread: Re: DROPAR NAT EM TODA REDE (MENOS PARA ALGUNS IPs)
Index(es):
- Date
- Thread