Regras de IP Tables

3665 palavras 15 páginas
Regra de iptables para excluir um IP do redirecionamento, no meu firewall para excluir a maquina de testes, utilizo esta regra. /usr/sbin/iptables -t nat -A PREROUTING -i eth1 -s \! 192.168.1.53 -p tcp -m multiport --dport 80,443 -j REDIRECT --to-ports 3128 /usr/sbin/iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
Neste exemplo a estação com IP 192.168.1.53 acessa internet sem passar pelo proxy e pode ser usada para rodar outro squid, nesta maquina configure o squid, utilize outra estação da rede para utilizer este novo Squid, altere somente o endereço de IP do proxy e gateway apontando para o segundo servidor proxy, prontinho, tenho outro Squid rodando e estações passando por ele, este segundo proxy sai pelo firewall sem problema algum, ambiente perfeito para testes.
Além de testes ou para backup, serve também como um segundo proxy, não encontrei utilidade para esta opção, mas é possivel manter dois squid na mesma rede, rodando independente e com regras diferentes,
Em ambiente de testes vale usar um modem discado nesta maquina, esta opção também é indicada para testar firewall, regras de squid e outros serviços de rede, pode até ser usado quando cai o link ou ADSL, embora muito mais lento permite acesso à internet enquanto o ADSL não volta.
Com o squid configurado na maquina de testes (clone do principal), utilize qualquer estação da rede, configure ou altere as configurações de proxy apontando para o servidor de testes, prontinho, tem tudo que precisa para testar ACL, diretivas do Squid e muito mais, quando concluir a configuração, basta repetir o processo no principal, ou simplificando, copiar os arquivos de configuração.
Considere manter esta instalação como backup, em casos de emergencia, nunca se sabe quando vai ocorrer acidentes, queimar a maquina, HD ou uma pane na configuração que pare tudo, nestas situações basta alterar o IP que as estações nem ficam sabendo da troca, em menos de um minuto se faz a troca do IP e sobe o Squid.

Relacionados

  • Filtros
    1754 palavras | 8 páginas
  • Tecnologo
    989 palavras | 4 páginas
  • Controle de banda com cbq
    2584 palavras | 11 páginas
  • pentest em redes corporativas
    46925 palavras | 188 páginas
  • atps
    701 palavras | 3 páginas
  • Firewall No Linux
    1748 palavras | 7 páginas
  • Segurança em Sistemas
    1759 palavras | 8 páginas
  • Mysql
    2117 palavras | 9 páginas
  • textual text
    2084 palavras | 9 páginas
  • Ss gter
    2224 palavras | 9 páginas