Citação:
Postado Originalmente por elderjmp
Faça um teste e verifique. Testando, errando e aprendendo... ok?!
Proxy transparente o https não funciona, mas esse não é o seu caso. Então acho que não vai ser preciso liberar... só configurar nos navegadores. Seria na FORWARD porque seu firewall não é um servidor web, então não precisa aceitar requisições na porta 443 e sim permitir o repasse.
|
Enfim já montei o meu firewall através de estudos pela net. Liberei a Chain FORWARD para toda a minha rede, pois não há problema nessa situação. Prendi o acesso a chain INPUT 3128 a rede interna, pois só lá que vão acessar o squid mesmo. Ssh e ftp vou ter que mecher de fora, liberei para todas as origens. Estou com dúvida ainda se devo liberar a porta 80 na Chain INPUT.
Segue o mesmo abaixo:
#Limpando regras
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#Aceita todo o tráfego vindo do loopback e indo pro loopback
iptables -A INPUT -i lo -j ACCEPT
#CHAIN INPUT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 21 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 192.168.1.0/24 --dport 80 -j ACCEPT (dúvida)
iptables -A INPUT -p tcp -m state --state NEW -s 192.168.1.0/24 --dport 3128 -j ACCEPT
#CHAIN FORWARD
iptables -A FORWARD -m state --state NEW -s 192.168.1.0/24 -j ACCEPT
Ok, Vou fazer os testes na segunda, pois estou no local nesse dia : )
Se acharem que alguma regra não está legal podem me dizer !!