Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
serva

Duvida Servidor Windows atras de Servidor com Iptables+squid

Recommended Posts

Estou com o seguinte problema na minha empresa. Paguei a um ano atras para montar um servidor linux na época Conectiva 10 +iptables +squid com autenticação nas estações. Não sei muita coisa de linux. Adicionei um servidor um windows esse ano atrás do servidor linux por causa do firewall.

Preciso que um software para windows do servidor consiga acessar a internet. Essse software não tem como configurar proxy. Como faço para que o ip do servidor windows consiga acessar a internet sem passar pelo proxy ? Pensei no seguinte adicionar essa linha no iptables.

iptables -A FORWARD -s 192.168.2.2 -j ACCEPT

ou

iptables -A FORWARD -s 192.168.2.2 -d pop.terra.com.br -j ACCEPT

iptables -A FORWARD -s 192.168.2.2 -d smtp.terra.com.br -j ACCEPT

Alguma dessas duas opções funcionaria ? :muro:

Não sei onde se localiza o arquivo de configuração do iptables então executei o seguinte comando.

[root@empresa root]# iptables -L

Chain INPUT (policy DROP)

target prot opt source destination

ACCEPT all -- anywhere anywhere

ACCEPT all -- 192.168.2.0/24 anywhere

DROP all -- 192.168.2.0/24 anywhere

ACCEPT all -- anywhere 10.1.1.4

ACCEPT all -- anywhere 10.1.1.4

state RELATED,ESTABLISHED

DROP all -- anywhere 10.1.1.4

state INVALID

DROP all -- anywhere anywhere

DROP tcp -- anywhere anywhere

tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE

DROP tcp -- anywhere anywhere

tcp flags:FIN,SYN/FIN,SYN

DROP tcp -- anywhere anywhere

tcp flags:SYN,RST/SYN,RST

DROP tcp -- anywhere anywhere

tcp flags:FIN,RST/FIN,RST

DROP tcp -- anywhere anywhere

tcp flags:FIN,ACK/FIN

DROP tcp -- anywhere anywhere

tcp flags:PSH,ACK/PSH

DROP tcp -- anywhere anywhere

tcp flags:ACK,URG/URG

Chain FORWARD (policy DROP)

target prot opt source destination

DROP icmp -- anywhere

192.168.2.0/24 icmp any

ACCEPT all -- anywhere anywhere

state RELATED,ESTABLISHED

DROP all -- anywhere anywhere

state INVALID

ACCEPT all -- anywhere anywhere

ACCEPT all -f anywhere anywhere

DROP all -- anywhere anywhere

DROP tcp -- anywhere anywhere

tcp flags:FIN,SYN,RST,PSH,ACK,URG/NONE

DROP tcp -- anywhere anywhere

tcp flags:FIN,SYN/FIN,SYN

DROP tcp -- anywhere anywhere

tcp flags:SYN,RST/SYN,RST

DROP tcp -- anywhere anywhere

tcp flags:FIN,RST/FIN,RST

DROP tcp -- anywhere anywhere

tcp flags:FIN,ACK/FIN

DROP tcp -- anywhere anywhere

tcp flags:PSH,ACK/PSH

DROP tcp -- anywhere anywhere

tcp flags:ACK,URG/URG

Chain OUTPUT (policy DROP)

target prot opt source destination

ACCEPT all -- anywhere anywhere

ACCEPT all -- 192.168.2.0/24

192.168.2.0/24

DROP all -- anywhere

192.168.2.0/24

ACCEPT all -- 10.1.1.4 anywhere

DROP all -- anywhere anywhere

[root@empresa root]#

Se alguem puder me ajudar.

Obrigado

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×