Logo Hardware.com.br
natan_souza
natan_souza Novo Membro Registrado
2 Mensagens 0 Curtidas

Compartilhamento de Internet através do Iptables

#1 Por natan_souza 22/03/2016 - 20:29
Olá!
Gostaria de ajuda no entendimento de como compartilhar a conexão à Internet de um servidor Firewall/Proxy (Linux) para uma rede local, principalmente sobre a utilização da tabela NAT do Iptables e na junção com o Squid (não transparente).

Agradeço desde já.
iptables nat squid2006 internet iptables compartilhar atraves servidor conexao entendimento
Adriano Urbano Esposito
Adriano Urba... Veterano Registrado
326 Mensagens 156 Curtidas
#2 Por Adriano Urba...
22/03/2016 - 22:09
Olá Natan, tudo bem?

Você precisa desse tipo de informação a nível de estudo ou para fazer um servidor Firewall para uma rede?

Estou perguntando isso pois hoje é mais difícil alguém que faça esse tipo de serviço "na mão", já que existem ferramentas UTM gratuitas que te auxiliam nisso de forma mais fáceis.
Por exemplo: Untangle (base gratuita, porém alguns módulos avançados pagos), Endian, PFsense, Zentyal, etc...

Abraços.
Adriano Urbano Esposito,
Diretor Executivo da empresa 4WORKS SOLUÇÕES EM INFORMÁTICA, que é especialista em T.I para micro e pequenas empresas.
Bacharel em Ciência da Computação e pós-graduado em Empreendedorismo e Gestão de Micro e Pequenas Empresas.
EMPRETEC pelo SEBRAE e Leader Training pelo ITK.
Administrador de Redes com experiência em redes corporativas em ambientes Linux e Windows.
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#3 Por jqueiroz
22/03/2016 - 22:58
natan_souza disse:
Olá!
Gostaria de ajuda no entendimento de como compartilhar a conexão à Internet de um servidor Firewall/Proxy (Linux) para uma rede local, principalmente sobre a utilização da tabela NAT do Iptables e na junção com o Squid (não transparente).

Agradeço desde já.

Olá natan,
Se você quer junção de firewall com o Squid, é praticamente sinônimo de Squid transparente. Squid não transparente quase não depende do firewall, e sim de configuração nos navegadores.
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
andremachado
andremachado Highlander Registrado
3.3K Mensagens 2K Curtidas
#4 Por andremachado
22/03/2016 - 23:18
Olá Natan.

Existe farto material sobre isso nesse próprio site. Um exemplo:

https://www.hardware.com.br/artigos/firewall-iptables/

Embora hoje existam soluções automatizadas, é bom entender como as coisas funcionam.
56 6F 63 EA 20 E9 20 6D 75 69 74 6F 20 63 75 72 69 6F 73 6F 2E 2E 2E
----------------------------------------
Acer Aspire E5-471-30DG (Casa)
Samsung Book 550XDA-K07 (Trabalho)
natan_souza
natan_souza Novo Membro Registrado
2 Mensagens 0 Curtidas
#5 Por natan_souza
22/03/2016 - 23:48
Adriano Urbano Esposito disse:
Olá Natan, tudo bem?

Você precisa desse tipo de informação a nível de estudo ou para fazer um servidor Firewall para uma rede?

Estou perguntando isso pois hoje é mais difícil alguém que faça esse tipo de serviço "na mão", já que existem ferramentas UTM gratuitas que te auxiliam nisso de forma mais fáceis.
Por exemplo: Untangle (base gratuita, porém alguns módulos avançados pagos), Endian, PFsense, Zentyal, etc...

Abraços.


Adriano, tudo ótimo comigo. E você como vai?
Bom, na verdade estou em busca de um entendimento mais detalhado deste assunto para a faculdade. Gostaria de implementá-lo em um ambiente emulado para fazer testes.

Atenciosamente,

Natan

jqueiroz disse:
Olá natan,
Se você quer junção de firewall com o Squid, é praticamente sinônimo de Squid transparente. Squid não transparente quase não depende do firewall, e sim de configuração nos navegadores.


JQueiroz, tenho uma certa dúvida na implementação não transparente, com meu navegador, no cliente, apontando para o squid faz-se necessário alguma configuração no Iptables para liberar a saída do Squid?

andremachado disse:
Olá Natan.

Existe farto material sobre isso nesse próprio site. Um exemplo:

https://www.hardware.com.br/artigos/firewall-iptables/

Embora hoje existam soluções automatizadas, é bom entender como as coisas funcionam.


Olá, Andre!
Sim, acho importante conhecer a fundo como a ferramenta funciona, até porque várias ferramentes automatizadas ou com interface gráfica, em um nível mais baixo utilizam o Iptables para filtragem de pacotes.

E sobre o post que você me indicou, ele é muito bom, mas não trata sobre o uso conjunto do Squid...
jqueiroz
jqueiroz Cyber Highlander Registrado
104K Mensagens 5.7K Curtidas
#6 Por jqueiroz
23/03/2016 - 10:01
natan_souza disse:
JQueiroz, tenho uma certa dúvida na implementação não transparente, com meu navegador, no cliente, apontando para o squid faz-se necessário alguma configuração no Iptables para liberar a saída do Squid?

Sim, como qualquer outro serviço, o Squid precisa ser liberado tanto na entrada quanto na saída. Mas isso também depende da política que vc assume pras suas cadeias INPUT e OUTPUT.

O que nos traz a um ponto mais básico... vc compreende a divisão do Iptables em tabelas e cadeias? Compreende a sequência em que um pacote cruza essas tabelas e cadeias?
"chmod 777 nunca ajudou ninguém" (c) 2002-2021 JQueiroz/FGdH
Conheça o Blog do Zekke
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal