[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: duvidas sobre rede...



Em 14/12/07, Goedson Teixeira Paixao <goedson@debian.org> escreveu:

Em Qui, 2007-12-13 às 22:20 -0200, Márcio Pedroso escreveu:
> # The primary network interface
> allow-hotplug eth0
> #iface eth0 inet dhcp
> iface eth0 inet static
> address 10.1.1.19
> netmask 255.192.0.0

Por que 255.192.0.0 e não 255.0.0.0?

pra limitar a rede em 64 maquinas

> broadcast 10.255.255.255

Se a netmask é 255.192.0.0 o broadcast não pode ser 10.255.255.255

ja esta arrumado, 10.63.255.255

> gateway 10.1.1.1
> dns-nameserver 201.10.1.2 201.10.120.3
>
> # The secundary network interface
> iface eth1 inet static
>
> address 192.168.1.1
> netmask 255.255.255.0
>
> auto eth1
> auto eth0
>
> o cliente esta assim
> ip 192.168.1.1

suponho que esse endereço igual ao do gateway seja só um erro de
digitação, certo?

certíssimo heheheh

>
> dessa maneira o sinal roteia, mas o squid parece nao funcionar..
> se eu coloco a rede dessa maneira

"o sinal roteia"  significa o que, exatamente? A máquina cliente
consegue acessar algum servidor na Internet?

significa que os  clientes navegam na internet e sofrem o bloqueio do layer7, acessam o sarg via navegador, mas nao sao barrados pelo squid

quais as regras de iptables aplicadas?
#!/bin/bash
ipt="/usr/local/sbin/iptables"
chefe="192.168.1.2"
echo '1' > /proc/sys/net/ipv4/ip_forward
echo "Habilitando protecao TCP SYN com Cookies (para SYN floods)"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#limpando as regras de iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F

#firewall

#liberar para um ip
#Liberar Ip do chefe:
$ipt -A FORWARD -s $chefe -m layer7 --l7proto msnmessenger -j ACCEPT
$ipt -A FORWARD -d $chefe -m layer7 --l7proto msnmessenger -j ACCEPT


#bloquear msn messenger
$ipt -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
#iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
#iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j REJECT
#iptables -A FORWARD -s 198.168.1.0/24 -d messenger.hotmail.com -j REJECT
#iptables -A FORWARD -s 198.168.1.0/24 -d webmessenger.msn.com -j REJECT

#squid
#redirecionamento de fluxo para a porta 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 31
28

#mascarando conexoes de rede
iptables -t nat -A POSTROUTING -j MASQUERADE

o layer7 esta buscando as informaçoes em /usr/local/sbin/iptables, pois nao sei como fazer diferente, e o tempo esta muito curto... segui esse tutorial
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587
 

> modem>hub>roteador>cliente
> funciona tudo as mil maravilhas..

"funciona tudo as mil maravilhas" significa que é exatamente o que você
quer? Ou seja, nesse caso os acessos passam pelo squid?

exatamente, o  exemplo que estou usando  é  com o bloqueio do  orkut,.

pro squid, tem alguma diferença em estar ligado diretamente ao hub ou ao modem??

--
Goedson Teixeira Paixao          http://mundolivre.wordpress.com/
Debian Project                   http://www.debian.org/
Jabber ID: goedson@jabber.org    http://www.jabber.org/





--
linux user nº 432194

Eu sou livre e você?
Reply to: