Liberar um IP acesso total

1. Liberar um IP acesso total

cristiano
cristiano.desenv

(usa Debian)

Enviado em 09/07/2010 - 15:48h

Me desculpem a minha ignorância mas...

Configurei um proxy (não transparente) para bloquear e liberar algumas portas, bem, até aqui tudo bem.
Mas como tive uns espertinhos que conectavam sem o proxy nos navegadores, tive que configurar um firewall para fazer bloqueios, bem, até aqui tudo bem.

PROBLEMA: a minha máquina teria que ter acesso total, sem bloqueio nenhum, como eu posso fazer isso sabendo que além do squid eu tenho agora o firewall para passar? Como ficaria a regra no firewall já que no squid eu sei fazer?


  


2. Re: Liberar um IP acesso total

irado furioso com tudo
irado

(usa XUbuntu)

Enviado em 09/07/2010 - 16:21h

complicação..

A idéia de não usar squid transparente é boa, porque vc não tem que ficar se incomodando com protocolos ;)

mas sou mais preguiçoso - risos - eu evitaria ficar criando bloqueios com o iptables pq vc nunca sabe na verdade QUEM vc vai bloquear. Uma sugestão - que deixará vc e sua máquina livres (mais alguns outros):

$IPT -t filter -A OUTPUT -p tcp -m multiport --dport http,https -m owner ! --uid-owner squid -j REJECT --reject-with tcp-reset

vc bloqueia a SAÍDA de qualquer acesso http/https que não pertencerem ao squid. Com isso o usuário que NÃO colocar o proxy no browser apenas não navega ;)

naturalmente as regras de liberação para sua máquina ficarão ANTES dessa :)

divirta-se.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts