Firewall iptables - Rotear Interface Cliente

Infraestrutura
,
#1

Pessoal, Boa tarde!
Alguém consegue me ajudar?
A estrutura dos servidores parece que está certo, dns integrado com firewall e se comunicando, squid configurado com regras, mas a interface cliente não está roteando, no caso a máquina cliente é para bloquear acesso de sites, estou utilizando Virtual Box.

#2

Olá, o senhor já verificou se a configuração da rede no VirtualBox está correta?

Se o modo de rede estiver em NAT acredito que as máquinas podem não se comunicar diretamente.
aconselho o senhor a verificar e caso seja esse o problema o senhor deveria trocar para o modo Bridged.

mais caso não seja esse o problema o senhor pode:
Verifique as regras do firewall no servidor:

  • Permita tráfego na porta do Squid.

  • use o comando no seu terminal
    iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
    iptables -A FORWARD -s [IP_CLIENTE] -j ACCEPT
    faça a verificação das rotas com o comando ip route

ou testes os bloqueios, acessando sites permitidos para verificar se o proxy está funcionando.
teste os sites bloqueados para confirmar que as regras estão sendo aplicadas

se nem uma dessas tentativas derem certo volte aqui que tentaremos outras abordagens, espero ter ajudado, abraços.

#3

Delmiro, bom dia!
Tudo bem?
Obrigado, por responder!
Fiz todos os procedimentos que vc me informou, ainda não consegui uma solução.
Vc consegue acessar minha máquina remotamente, e ver o que pode ser?

1 curtida
#4

Opa Tiago, por estar em sua rede local acredito teria que usar uma aplicação de acesso remoto tipo o Team Viewer ou o DWService os quais não recomendo usar por questões de privacidade e segurança, pois apesar de ser usada em grande quantidade no mercado, acabamos dando permissões que particularmente me incomodam com respeito a segurança e privacidade.

#5

o senhor poderia mandar os logs por aqui ? ou os prompts que o senhor usou e sua configurações sem dados sensíveis entre eles?
precisaria de mais detalhes tipo:

  • que tipo de servidor está usando.
  • as configurações do proxi e do cache do squid
  • analise das interceptações das solicitações do squid (que podem estar de alguma forma bloqueando o roteio da interface do cliente)

Desculpe não poder ir além pois trabalho com servidores samba sem o uso de proxi no momento.