meu proxy nao funciona correto, porque ?

cobaiarpo · 06-05-2008, 23:04

Alguem pode me ajudar ? a internet so funciona com os bloqueios de site se eu abilitar o proxy no navegador, por que ?
eu ja coloquei ele como tranparente!

Levin · 06-05-2008, 23:36

Olá cobaiarpo,

Você fez o redirecionamento de porta com iptables PREROUTING?
Posta a conf!

Abraços.

cobaiarpo · 07-05-2008, 08:20

Sim eu fiz, segue meu firewall

echo "carregando modulos..."
echo "ON ....[ OK ]"

# Enable forwarding

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe iptable_nat

modprobe ip_nat_ftp

modprobe ip_conntrack_ftp

echo "carregando interfaces"
echo "ON ....[ OK ]"

LAN_IP_NET='10.1.1.0/8' # ip da rede

LAN_NIC='eth0' # interface da internet

WAN_IP='10.1.1.100' # ip da internet

echo "inicializando Firewall..."
echo "ON ....[ OK ]"

# Flush

iptables -t nat -F POSTROUTING

iptables -t nat -F PREROUTING

iptables -t nat -F OUTPUT

iptables -F

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT ACCEPT

echo "Liberando rede interna..."
echo "ON ....[ OK ]"

# enable Masquerade and forwarding

iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE

iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -I FORWARD -p tcp --dport 22 -j ACCEPT

iptables -I INPUT -p tcp --dport 22 -j ACCEPT

iptables -A INPUT -i lo -j ACCEPT

#Libera a porta tcp e udp do e-mule redirecionando para o ip desejado
#computador bruna

#iptables -A INPUT -p tcp --dport 54584 -j ACCEPT

#iptables -A FORWARD -p tcp --dport 54584 -j ACCEPT

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 54584 -j DNAT --to-destination 10.1.1.66:54584

#iptables -A INPUT -p udp --dport 10636 -j ACCEPT

#iptables -A FORWARD -p udp --dport 10636 -j ACCEPT

#iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10636 -j DNAT --to-destination 10.1.1.66:10636

#Libera a porta tcp e udp do e-mule redirecionando para o ip desejado
#computador hamilto

#iptables -A INPUT -p tcp --dport 28587 -j ACCEPT

#iptables -A FORWARD -p tcp --dport 28587 -j ACCEPT

#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 28587 -j DNAT --to-destination 10.1.1.109:28587

#iptables -A INPUT -p udp --dport 49965 -j ACCEPT

#iptables -A FORWARD -p udp --dport 49965 -j ACCEPT

#iptables -t nat -A PREROUTING -i eth0 -p udp --dport 49965 -j DNAT --to-destination 10.1.1.109:49965

# STATE RELATED for router

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo "Bloqueando invasao..."
echo "ON ....[ OK ]"

# Protecao contra syn-floods

iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

# Protecao contra port scanners ocultos

iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

echo "bloqueando ping da morte"
echo "ON ....[ OK ]"

# Protecao contra ping da morte

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

# Bloquear Trin00

iptables -A INPUT -p tcp -i eth0 --dport 1524 -j DROP

iptables -A INPUT -p tcp -i eth0 --dport 27665 -j DROP

iptables -A INPUT -p udp -i eth0 --dport 27444 -j DROP

iptables -A INPUT -p udp -i eth0 --dport 31335 -j DROP

# regras de FORWARD E INPUT

iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j DROP

iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT

iptables -I FORWARD -p tcp --dport 110 -j ACCEPT # pop3

iptables -I FORWARD -p tcp --dport 25 -j ACCEPT # smtp

iptables -I INPUT -p tcp --dport 25 -j ACCEPT # smtp

iptables -I INPUT -p tcp --dport 110 -j ACCEPT # pop3

iptables -A INPUT -p tcp --syn -s 10.1.1.0/8 -j ACCEPT

iptables -A INPUT -p tcp --syn -j DROP

#echo "VNC:5900..."

#iptables -I FORWARD -p tcp -d 10.1.1.7 --dport 5900 -j ACCEPT

#iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 10.1.1.7:3129

#echo "TS:3129..."

#iptables -I FORWARD -p tcp -d 10.1.1.7 --dport 3129 -j ACCEPT

#iptables -t nat -A PREROUTING -p tcp --dport 3129 -j DNAT --to-destination 10.1.1.7:3129

#proxy transparente
iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 8080 -j REDIRECT --to-port 3128

echo "Proxy Transparente ativado"
echo "ON ....[ OK ]"

Levin · 07-05-2008, 13:15

Olá cobaiarpo,

Comente esta regra para teste!
#iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j DROP
depois
iptables -A FORWARD -i eth1 -p tcp --dport 3128 -j ACCEPT

ex: eth1 interface da rede interna

Acho que é isso...
Até mais...

06-05-2008, 23:04	#1 (permalink)
meu proxy nao funciona correto, porque ? Alguem pode me ajudar ? a internet so funciona com os bloqueios de site se eu abilitar o proxy no navegador, por que ? eu ja coloquei ele como tranparente!	cobaiarpo Registrado em: Feb 2007 Localização: São Paulo Posts: 95 Agradeceu: 90 Agradecido 7 vez(es) em 7 Posts Reputação: 33

06-05-2008, 23:36	#2 (permalink)
Olá cobaiarpo, Você fez o redirecionamento de porta com iptables PREROUTING? Posta a conf! Abraços. __________________ Wagner Ulisses "Levin" Linux User n.365005	Levin Registrado em: Dec 2003 Localização: São Paulo Idade: 27 Posts: 83 Agradeceu: 1 Agradecido 2 vez(es) em 2 Posts Reputação: 0

07-05-2008, 08:20	#3 (permalink)
Sim eu fiz, segue meu firewall echo "carregando modulos..." echo "ON ....[ OK ]" # Enable forwarding echo 1 > /proc/sys/net/ipv4/ip_forward modprobe ip_tables modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_conntrack_ftp echo "carregando interfaces" echo "ON ....[ OK ]" LAN_IP_NET='10.1.1.0/8' # ip da rede LAN_NIC='eth0' # interface da internet WAN_IP='10.1.1.100' # ip da internet echo "inicializando Firewall..." echo "ON ....[ OK ]" # Flush iptables -t nat -F POSTROUTING iptables -t nat -F PREROUTING iptables -t nat -F OUTPUT iptables -F iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT echo "Liberando rede interna..." echo "ON ....[ OK ]" # enable Masquerade and forwarding iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -I FORWARD -p tcp --dport 22 -j ACCEPT iptables -I INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -i lo -j ACCEPT #Libera a porta tcp e udp do e-mule redirecionando para o ip desejado #computador bruna #iptables -A INPUT -p tcp --dport 54584 -j ACCEPT #iptables -A FORWARD -p tcp --dport 54584 -j ACCEPT #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 54584 -j DNAT --to-destination 10.1.1.66:54584 #iptables -A INPUT -p udp --dport 10636 -j ACCEPT #iptables -A FORWARD -p udp --dport 10636 -j ACCEPT #iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10636 -j DNAT --to-destination 10.1.1.66:10636 #Libera a porta tcp e udp do e-mule redirecionando para o ip desejado #computador hamilto #iptables -A INPUT -p tcp --dport 28587 -j ACCEPT #iptables -A FORWARD -p tcp --dport 28587 -j ACCEPT #iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 28587 -j DNAT --to-destination 10.1.1.109:28587 #iptables -A INPUT -p udp --dport 49965 -j ACCEPT #iptables -A FORWARD -p udp --dport 49965 -j ACCEPT #iptables -t nat -A PREROUTING -i eth0 -p udp --dport 49965 -j DNAT --to-destination 10.1.1.109:49965 # STATE RELATED for router iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT echo "Bloqueando invasao..." echo "ON ....[ OK ]" # Protecao contra syn-floods iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT # Protecao contra port scanners ocultos iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT echo "bloqueando ping da morte" echo "ON ....[ OK ]" # Protecao contra ping da morte iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT # Bloquear Trin00 iptables -A INPUT -p tcp -i eth0 --dport 1524 -j DROP iptables -A INPUT -p tcp -i eth0 --dport 27665 -j DROP iptables -A INPUT -p udp -i eth0 --dport 27444 -j DROP iptables -A INPUT -p udp -i eth0 --dport 31335 -j DROP # regras de FORWARD E INPUT iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j DROP iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT iptables -I FORWARD -p tcp --dport 110 -j ACCEPT # pop3 iptables -I FORWARD -p tcp --dport 25 -j ACCEPT # smtp iptables -I INPUT -p tcp --dport 25 -j ACCEPT # smtp iptables -I INPUT -p tcp --dport 110 -j ACCEPT # pop3 iptables -A INPUT -p tcp --syn -s 10.1.1.0/8 -j ACCEPT iptables -A INPUT -p tcp --syn -j DROP #echo "VNC:5900..." #iptables -I FORWARD -p tcp -d 10.1.1.7 --dport 5900 -j ACCEPT #iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 10.1.1.7:3129 #echo "TS:3129..." #iptables -I FORWARD -p tcp -d 10.1.1.7 --dport 3129 -j ACCEPT #iptables -t nat -A PREROUTING -p tcp --dport 3129 -j DNAT --to-destination 10.1.1.7:3129 #proxy transparente iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 8080 -j REDIRECT --to-port 3128 echo "Proxy Transparente ativado" echo "ON ....[ OK ]" __________________ O mais sábio é aquele que surpreende sua própria sabedoria desenvolvendo projetos de trabalho com sucesso. Tente fazer, não pergunte muito, desenvolva sua capacidade e sua inteligencia !!!	cobaiarpo Registrado em: Feb 2007 Localização: São Paulo Posts: 95 Agradeceu: 90 Agradecido 7 vez(es) em 7 Posts Reputação: 33

07-05-2008, 13:15	#4 (permalink)
Olá cobaiarpo, Comente esta regra para teste! #iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j DROP depois iptables -A FORWARD -i eth1 -p tcp --dport 3128 -j ACCEPT ex: eth1 interface da rede interna Acho que é isso... Até mais... __________________ Wagner Ulisses "Levin" Linux User n.365005 Última edição por Levin; 07-05-2008 às 13:35.	Levin Registrado em: Dec 2003 Localização: São Paulo Idade: 27 Posts: 83 Agradeceu: 1 Agradecido 2 vez(es) em 2 Posts Reputação: 0

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Valor correto no Web-proxy	mandrak66	Mikrotik web-proxy	7	20-11-2007 21:03
Porque o script não funciona?	Submundo	Proxy/NAT/Firewall	6	27-03-2007 23:13
porque só no meu não funciona (rc.bandlimit)	diegofsousarn	UnderLinux BandLimit	2	23-11-2005 06:53
porque não retorna endereço correto ?	Raquelima2	Programação	3	03-11-2005 19:11
porque não funciona???	beastie	Proxy/NAT/Firewall	4	28-02-2003 12:17

meu proxy nao funciona correto, porque ?

Divulgue o Under-Linux.Org

Últimas dos Fóruns

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email