Re: Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP

To: debian-user-portuguese@lists.debian.org
Subject: Re: Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP
From: JC Júnior <junior.listas@gmail.com>
Date: Thu, 01 Dec 2005 19:10:58 -0200
Message-id: <[🔎] 1133471459.2699.3.camel@localhost.localdomain>
In-reply-to: <[🔎] 200512011227.05489.artur@unisuam.edu.br>
References: <[🔎] 002101c5f67f$380fdb90$f901a8c0@processainformatica.com.br> <[🔎] 200512011227.05489.artur@unisuam.edu.br>



Fala Cara,
  Tenta assim; procura na net como faz pra relacionar o ip do dhcp com o
MAC da placa..assim vc soh destribui ip's para os MACs cadastrados
depois crie as regras necessárias relacionando IP/MAC que podem acessar
a porta do proxy pela interface de rede interna, mas isso soh eh uma boa
idéia se forem até umas 40 maquinas, mais do que isso dependendo da
maquina acredito que fique meio lento.
[]'s







Em Qui, 2005-12-01 às 12:27 -0200, Artur F. Pimentel escreveu:
> Tanto faz...
> 
> Para fazer o que você quer tanto um como o outro resolve seu problema. Basta 
> que você restrinja o acesso a Internet apenas a máquinas com o IP dentro do 
> range que você configurar no DHCP server. Só que se cara pegar e configurar 
> na mão um IP dentro do Range, ele vai poder passar. De forma que o seu range 
> de IP's deve conter apenas os IP's que efetivamente vão ser usados.
> 
> No IPTABLES voc vai criar uma lista de IP's e garantir o acesso a elas, 
> bloqueando o resto. 
> 
> No SQUID você vai ter que fazer uma ACL contendo esses IP's bloqueando o que 
> *NÃO* estiver nela.
> 
> Essa forma não é muito forte, mas é fácil de administrar. Caso você queira ter 
> certeza absoluta que vai funcionar, talvez seja necessário amarrar por MAC 
> ADDRESS. Mas aí seu trabalho de administração vai se multiplicar. Se você faz 
> só isso na vida, OK! Mas se você trabalha fazendo outras coisas também faça 
> como explicado a cima.
> 
> Abraços, Artur.
> 
> Em Quinta 01 Dezembro 2005 11:57, Strehle escreveu:
> > Fala galera preciso de uma dica de vc´s...
> >
> > Na minha rede tenho um Firewall que compartilha a Internet por proxy SQUID
> > e configurada com DHCP onde determino IP´s fixos para as estações.
> >
> > Gostaria de bloquear a internet de algumas máquinas e bloquear que as
> > máquinas não configuradas pelo DHCP tenha qualquer tipo de acesso externo.
> > Tipo o cara não conseguiria acessar nada fora da rede interna se ele
> > colocasse o IP manualmente.
> >
> > Então não sei se faria isso no IPTABLEs ou no SQUID, oq vc´s me falam sobre
> > isso??
> >
> > Vlw
>

Reply to:

References:
- Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP
  - From: "Strehle" <strehle@acessa.com.br>
- Re: Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP
  - From: "Artur F. Pimentel" <artur@unisuam.edu.br>

Prev by Date: Re: Compartilhamento de Internet - RESOLVIDO
Next by Date: Re: Driver de Video NVidia
Previous by thread: Re: Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP
Next by thread: Re: Bloquear pelo SQUID ou IPTABLES máquinas fora do DHCP
Index(es):
- Date
- Thread