Em 14/12/07, Goedson Teixeira Paixao <[EMAIL PROTECTED]> escreveu: > > > Em Qui, 2007-12-13 às 22:20 -0200, Márcio Pedroso escreveu: > > # The primary network interface > > allow-hotplug eth0 > > #iface eth0 inet dhcp > > iface eth0 inet static > > address 10.1.1.19 > > netmask 255.192.0.0 > > Por que 255.192.0.0 e não 255.0.0.0?
pra limitar a rede em 64 maquinas > broadcast 10.255.255.255 > > Se a netmask é 255.192.0.0 o broadcast não pode ser 10.255.255.255 ja esta arrumado, 10.63.255.255 > gateway 10.1.1.1 > > dns-nameserver 201.10.1.2 201.10.120.3 > > > > # The secundary network interface > > iface eth1 inet static > > > > address 192.168.1.1 > > netmask 255.255.255.0 > > > > auto eth1 > > auto eth0 > > > > o cliente esta assim > > ip 192.168.1.1 > > suponho que esse endereço igual ao do gateway seja só um erro de > digitação, certo? certíssimo heheheh > > > dessa maneira o sinal roteia, mas o squid parece nao funcionar.. > > se eu coloco a rede dessa maneira > > "o sinal roteia" significa o que, exatamente? A máquina cliente > consegue acessar algum servidor na Internet? significa que os clientes navegam na internet e sofrem o bloqueio do layer7, acessam o sarg via navegador, mas nao sao barrados pelo squid quais as regras de iptables aplicadas? #!/bin/bash ipt="/usr/local/sbin/iptables" chefe="192.168.1.2" echo '1' > /proc/sys/net/ipv4/ip_forward echo "Habilitando protecao TCP SYN com Cookies (para SYN floods)" echo 1 > /proc/sys/net/ipv4/tcp_syncookies #limpando as regras de iptables iptables -F iptables -t nat -F iptables -t mangle -F #firewall #liberar para um ip #Liberar Ip do chefe: $ipt -A FORWARD -s $chefe -m layer7 --l7proto msnmessenger -j ACCEPT $ipt -A FORWARD -d $chefe -m layer7 --l7proto msnmessenger -j ACCEPT #bloquear msn messenger $ipt -A FORWARD -m layer7 --l7proto msnmessenger -j DROP #iptables -I FORWARD -s 192.168.1.0/24 -p tcp --dport 1863 -j DROP #iptables -A FORWARD -s 192.168.1.0/24 -d loginnet.passport.com -j REJECT #iptables -A FORWARD -s 198.168.1.0/24 -d messenger.hotmail.com -j REJECT #iptables -A FORWARD -s 198.168.1.0/24 -d webmessenger.msn.com -j REJECT #squid #redirecionamento de fluxo para a porta 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 31 28 #mascarando conexoes de rede iptables -t nat -A POSTROUTING -j MASQUERADE o layer7 esta buscando as informaçoes em /usr/local/sbin/iptables, pois nao sei como fazer diferente, e o tempo esta muito curto... segui esse tutorial http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587 > modem>hub>roteador>cliente > > funciona tudo as mil maravilhas.. > > "funciona tudo as mil maravilhas" significa que é exatamente o que você > quer? Ou seja, nesse caso os acessos passam pelo squid? exatamente, o exemplo que estou usando é com o bloqueio do orkut,. pro squid, tem alguma diferença em estar ligado diretamente ao hub ou ao modem?? -- > Goedson Teixeira Paixao http://mundolivre.wordpress.com/ > Debian Project http://www.debian.org/ > Jabber ID: [EMAIL PROTECTED] http://www.jabber.org/ > > > -- linux user nº 432194 Eu sou livre e você?
