Jump to content
Sign in to follow this  
framacomputer

Bloccare porte in uscita gateway debian ipmasq + squid

Recommended Posts

ho un server debian con due schede di rete, una connessa al router adsl e l'altra alla rete locale ho installato su detto server squid che richiede autenticazione, ovviamente i client della rete navigano ugualmente anche senza impostare il server proxy perchè è attivo su debian ipmasq.

 

Vorrei impedire ad i client che non hanno il server proxy impostato di navigare quindi bloccando le richieste in uscita sulla porta 80 e 443 dalla rete interna verso internet, in sintesi chi non imposta il proxy non naviga.

 

come posso fare?

 

supponendo:

eth0 connessa client con ip 192.168.1.1 - 255.255.255.0 - no gateway

eth1 connessa su router con ip 192.168.168.25 - 255.255.255.0 - 192.168.168.1

e ipmasq che si avvia come demone quindi automaticamente con il sistema.

 

Grazie.

Share this post


Link to post
Share on other sites

stacca il masquerade generico e attivalo solo su determinate porte, dove ovviamente non ci saranno ne la 80 ne la 443.

 

Senza avere ulteriori informazioni, ti potrei anche dire che ti basta fare il masquerade della 53/udp.

Tutto il resto non serve, se devi far navigare (e solo navigare) i client tramite proxy.

Share this post


Link to post
Share on other sites

non vorrei approfittare della tua disponibilità, purtroppo sono in difficoltà perchè non esperto di ambienti linux e sopratutto networking su linux..... potresti dirmi come farlo?

immagino dal file di configurazione di ipmasq, ma sinceramente non saprei dove mettere le mani.......

 

grazie.

Share this post


Link to post
Share on other sites

ho provato in tutte le salse con iptables niente da fare nemmeno seguendo la guida passo passo, posso solo dirti che per me potrebbe andare bene anche togliendo il natting squid funziona benissimo ugualmente, il problema è che i pc client non scaricano e/o inviano la posta da outlook........... adesso è attivo ipmasq che mi funziona potrei a questo punto bloccare tramite iptables tutte le richieste sulla porta 80 e 443 in modo che così ho la configurazione ch mi serve?

 

grazie.

Share this post


Link to post
Share on other sites

Devi togliere il natting, per la navigazione web o usi squid o usi il nat.

Tutti e due non ha senso, anzi, nel tuo caso è solo controproducente, prima o poi qualcuno scoprirà

di poter navigare senza squid ed il gioco è fatto.

 

Devi invece attivare il natting solo su determinate porte... e' pieno di howto su google....

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now
Sign in to follow this  

×