Como você controla via MAC, faz uma acl com o(s) mac(s) que você quer liberar e elimina essa regra do iptables, aqui eu uso esse tipo de regra pra "diretoria".
acl mac_allow arp "/etc/squid/regras/mac_allow" onde dentro do arquivo mac_allow estão os mac(s) das máquinas liberadas. Não esquecer de libeberar a acl mac_allow http_access allow mac_allow Bom, isso resolve seu problema, agora você pode eliminar aquela regra do iptables que abre todas as portas da máquina. Isso vai abrir a navegação para a máquina, se nela o "diretor" usar algum programa específico como algum p2p não vai funcionar, etc. Boa sorte. ----- Original Message ----- From: max To: [email protected] Sent: Tuesday, March 18, 2008 4:04 PM Subject: Re: [squid-br] Liberado o IP da Direção. Mas até que ponto isso é seguro? 2008/3/17 mtaveirademoraes <[EMAIL PROTECTED]>: > Olá Pessoal, > > Tenho no meu script as linhas abaixo que libera geral uma maquina > especifica. > > iptables -A FORWARD -p ALL -s 192.200.9.10 -m mac --mac-source > 00:13:d3:64:6d:51 -j ACCEPT > iptables -t nat -A POSTROUTING -s 192.200.9.10 -m mac --mac-source > 00:13:d3:64:6d:51 -o $WAN -j MASQUERADE > > A questão é a seguinte isso é válido tendo em vista a segurança. > No caso essa máquina com a regra acima tem um acesso irrestrito, será > que ela sendo alvo de um trojan/virus pode ser usada com um zumbi ou > como ponte para uma invasão? > > Em meu script não abro nenhuma porta so aceito conexoes de dentro pra > fora... > > Na realidade se alguem tiver outra forma de liberar uma máquina > pra "diretoria" sem que seja esta me informe ou pelo squid... > > Grato > Coloca uma acl liberando essa máquina no teu squid, mas pelo visto tu ta usando proxy tansparente, ai não sei se vai funcionar direito...
