Oi lista ...
PessoALL !!! Help !!!
Cenario
servidor: roteador, squid e firewall
duas placas de rede: eth0 = 10.0.1.111 e eth1 = 10.10.10.1
rede fechada = 10.10.10.0 mask 255.255.255.0
rede liberada = 10.0.0.0 mask 255.255.0.0
dns server = 10.0.0.1
Objetivo ...
- A rede fechada soh podera acessar paginas web (http e https) atraves do
servidor (squid) e nada mais ...
- A rede liberada eh totalmente livre ....
O que esta acontecendo ...
- A estacao nao acessa nada ....
Acho que as regras nao estao aplicadas especificamente a eth1 e sim para
ambas, logo nao posso pesquisar nao o meu servidor DNS ....
As regra que eu coloquei em um script sao ...
# regras para bloqueio geral
ipchains -F
ipchains -X
ipchains -P input DENY
ipchains -P output DENY
ipchains -P forward DENY
# regras para liberacao especifica de servicos ...
# libera SQUID
ipchains -A input -i eth1 -p tcp -s 10.10.10.0/24 1024: -d 10.10.10.1 3128
-j ACCEPT -l
ipchains -A output -i eth1 -p tcp -s 10.10.10.1 3128 -d 10.10.10.0/24 1024:
-j ACCEPT -l
# libera DNS
ipchains -A input -i eth0 -p tcp -s 10.0.1.111 1024: -d 10.0.0.1 53 -j
ACCEPT -l
ipchains -A output -i eth -p tcp -s 10.0.0.1 53 -d 10.0.1.111 1024: -j
ACCEPT -l
Alguem sabe me dar uma dica de como fazer isso funcionar ????
Onde esta o erro ...
Obrigado a todos ....
________________________________________
Vagner Machado - Analista de Suporte
MailTo:[EMAIL PROTECTED]
O unico homem que nao erra eh aquele que nunca faz nada !
Assinantes em 21/03/2001: 2187
Mensagens recebidas desde 07/01/1999: 104698
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
