Em 14/12/07, Goedson Teixeira Paixao <goedson@debian.org > escreveu:
Em Qui, 2007-12-13 às 22:20 -0200, Márcio Pedroso escreveu:
> # The primary network interface
> allow-hotplug eth0
> #iface eth0 inet dhcp
> iface eth0 inet static
> address 10.1.1.19
> netmask 255.192.0.0
Por que 255.192.0.0 e não 255.0.0.0?
pra limitar a rede em 64 maquinas> broadcast 10.255.255.255
Se a netmask é 255.192.0.0 o broadcast não pode ser 10.255.255.255
> gateway 10.1.1.1
> dns-nameserver 201.10.1.2 201.10.120.3
>
> # The secundary network interface
> iface eth1 inet static
>
> address 192.168.1.1
> netmask 255.255.255.0
>
> auto eth1
> auto eth0
>
> o cliente esta assim
> ip 192.168.1.1
suponho que esse endereço igual ao do gateway seja só um erro de
digitação, certo?
certíssimo heheheh>
> dessa maneira o sinal roteia, mas o squid parece nao funcionar..
> se eu coloco a rede dessa maneira
"o sinal roteia" significa o que, exatamente? A máquina cliente
consegue acessar algum servidor na Internet?
significa que os clientes navegam na internet e sofrem o bloqueio do layer7, acessam o sarg via navegador, mas nao sao barrados pelo squidquais as regras de iptables aplicadas?#!/bin/bash
ipt="/usr/local/sbin/iptables"
chefe="192.168.1.2"
echo '1' > /proc/sys/net/ipv4/ip_forward
echo "Habilitando protecao TCP SYN com Cookies (para SYN floods)"
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#limpando as regras de iptables
iptables -F
iptables -t nat -F
iptables -t mangle -F
#firewall
#liberar para um ip
#Liberar Ip do chefe:
$ipt -A FORWARD -s $chefe -m layer7 --l7proto msnmessenger -j ACCEPT
$ipt -A FORWARD -d $chefe -m layer7 --l7proto msnmessenger -j ACCEPT
#bloquear msn messenger
$ipt -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
#iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP
#iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j REJECT
#iptables -A FORWARD -s 198.168.1.0/24 -d messenger.hotmail.com -j REJECT
#iptables -A FORWARD -s 198.168.1.0/24 -d webmessenger.msn.com -j REJECT
#squid
#redirecionamento de fluxo para a porta 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 31
28
#mascarando conexoes de rede
iptables -t nat -A POSTROUTING -j MASQUERADE
o layer7 esta buscando as informaçoes em /usr/local/sbin/iptables, pois nao sei como fazer diferente, e o tempo esta muito curto... segui esse tutorial
http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587
> modem>hub>roteador>cliente
> funciona tudo as mil maravilhas..
"funciona tudo as mil maravilhas" significa que é exatamente o que você
quer? Ou seja, nesse caso os acessos passam pelo squid?
exatamente, o exemplo que estou usando é com o bloqueio do orkut,.
pro squid, tem alguma diferença em estar ligado diretamente ao hub ou ao modem??--
Goedson Teixeira Paixao http://mundolivre.wordpress.com/
Debian Project http://www.debian.org/
Jabber ID: goedson@jabber.org http://www.jabber.org/
--
linux user nº 432194
Eu sou livre e você?