Re: Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP
Tanto faz...
Para fazer o que você quer tanto um como o outro resolve seu problema. Basta
que você restrinja o acesso a Internet apenas a máquinas com o IP dentro do
range que você configurar no DHCP server. Só que se cara pegar e configurar
na mão um IP dentro do Range, ele vai poder passar. De forma que o seu range
de IP's deve conter apenas os IP's que efetivamente vão ser usados.
No IPTABLES voc vai criar uma lista de IP's e garantir o acesso a elas,
bloqueando o resto.
No SQUID você vai ter que fazer uma ACL contendo esses IP's bloqueando o que
*NÃO* estiver nela.
Essa forma não é muito forte, mas é fácil de administrar. Caso você queira ter
certeza absoluta que vai funcionar, talvez seja necessário amarrar por MAC
ADDRESS. Mas aí seu trabalho de administração vai se multiplicar. Se você faz
só isso na vida, OK! Mas se você trabalha fazendo outras coisas também faça
como explicado a cima.
Abraços, Artur.
Em Quinta 01 Dezembro 2005 11:57, Strehle escreveu:
> Fala galera preciso de uma dica de vc´s...
>
> Na minha rede tenho um Firewall que compartilha a Internet por proxy SQUID
> e configurada com DHCP onde determino IP´s fixos para as estações.
>
> Gostaria de bloquear a internet de algumas máquinas e bloquear que as
> máquinas não configuradas pelo DHCP tenha qualquer tipo de acesso externo.
> Tipo o cara não conseguiria acessar nada fora da rede interna se ele
> colocasse o IP manualmente.
>
> Então não sei se faria isso no IPTABLEs ou no SQUID, oq vc´s me falam sobre
> isso??
>
> Vlw
--
Artur F. Pimentel
Analista de Suporte
------------------------------
www.suam.edu.br
www.unisuam.edu.br
Reply to: