eu particularmente criaria uma acl chamada de diretoria acl diretoria src 192.168.0.0/24 e daria acesso total a ela http_access allow diretoria sem precisar de autenticar nem nada Espero ter ajudado Em Sex, 2004-02-27 às 12:57, LISTA NEXCOM1 escreveu: > Salve lista ! > > Cá estou novamente com minhas dúvidas duvidosas... > > Aqui na empresa, aderimos a pouco tempo o uso do Squid no gerenciamento de > acesso à > Internet só que como em toda regra existe excessões, a diretoria quer > navegar livremente (NAT). > > A solução que pensei, foi em dropar o acesso à NAT em determinados IPs da > rede... > Forçando assim a obrigatoriedade de passar pelo Squid para navegar. > > até ai, tudo ok. > > Regra que estou usando pra isso: > iptables -t nat -A POSTROUTING -s 192.168.XX.XX -o eth1 -j DROP > > ------------------------------------------------------ > > Esta é uma maneira artesanal que encontrei pra fazer isso, > pois aplico essa regra pra cada IP que nao quero que nao aceite NAT. > > Meu problema é que aqui na empresa, temos 25 equipamentos e > com previsão de duplicar esse numero em alguns meses. > > Sendo assim, vocês já devem imaginar o transtorno.... > > -------------------------------------------------------- > > Existe uma maneira mais fácil de travar isso EM TODA A REDE > e liberar NAT para determinados IPs ? > > Na realidade seria o inverso doque estou fazendo hoje. > > > Não sei se consegui me expressar direito.... > > ""ACHO QUE É POR ISSO QUE MINHA ESPOSA RECLAMA.... EU DEVERIA TER FEITO > DIREITO..."" > > > []'S > > André > -- []'s ===================================================================== Guilherme de Freitas Figueiredo - [Gui] ICQ - 48264565 gui@maniacs.com.br - gui@virtualife.com.br - gui@canalmuriae.com.br http://gui.maniacs.com.br - http://gui.homelinux.org =====================================================================
Attachment:
signature.asc
Description: Esta =?ISO-8859-1?Q?=E9?= uma parte de mensagem assinada digitalmente