Bom dia pessoal. Estou tentando configurar aqui o firewall para trabalhar em paralelo ao squid. A estrutura da rede é:
INTERNET <---> (eth0) [Firewall / Squid] (eth1) <---> REDE INTERNA Ip da internet é dinâmico. eth0 = 192.168.1.2 eth1 = 192.168.2.1 Quando faço uso: # iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE Acesso normalmente a internet (com ou sem proxy configurado no browser), porém, estou precisando liberar apenas o Conectividade e outros sites do governo sem precisar passar pelo squid, li vários posts na internet, mas não sai do 0. Hoje, fiz assim: # iptables -P FORWARD ACCEPT (padrao) # iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d ! 200.201.0.0/16 -j DROP # iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE Funciona, não sei se é o modo corrento de se fazer, mas, pensando por outro lado, caso a faixa de IP seja outra (Receitanet, por exemplo), acaba sendo barrada. Pensei em seguir o caminho contrário, negando tudo e depois liberando, porém, estou errando em alguma(s) coisa(s). # iptables -P FORWARD DROP # iptables -A FORWARD -p tcp -s 192.168.2.0/24 -d 200.201.0.0/16 -j ACCEPT # iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -j MASQUERADE Alguma idéia? Bem, se estiver faltando algum dado, é só avisar. E desculpa, caso este seja um assunto muito corriqueiro, mas, realmente, já li um monte, e não consigo avançar. Att. Daniel Gariani Rafael --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
