Squid + Firewall = Down!!! HelP

Magnun · 25-06-2008, 18:11

Acabei de lembrar uma coisa. Quando montei um servidor Samba no SuSe, tive problemas com o Firewall dele. Por padrão todas as interfaces dele vêm configuradas como "interfaces externas", ou seja não confiáveis. Tive que configurar a interface dele como sendo conectado a uma rede interna.

Como faz tempo e não vou saber te indicar onde fazer, é melhor você fazer uma backup desse arquivo e "zerar" as regras.

Proxy autenticado, precisa, se não me engano (geralemte uso proxy transparente), precisa ter o INPUT liberado na porta 3128, o FORWARD liberado no sentido rede_interna->rede_externa e uma regra de NAT.

Como tá esse arquivo atualmente?? manda ele ai...

#### Update ####
Seu proxy tava funcionando sem firewall... Então provavelmente ele não utilzava regra de NAT certo?? Quem faz o NAT pra sua rede??

maverickv12 · 26-06-2008, 9:41

Citação:

Postado Originalmente por Magnun

Acabei de lembrar uma coisa. Quando montei um servidor Samba no SuSe, tive problemas com o Firewall dele. Por padrão todas as interfaces dele vêm configuradas como "interfaces externas", ou seja não confiáveis. Tive que configurar a interface dele como sendo conectado a uma rede interna.

Isso eu tbm fiz, sonseguir configura-la como interface interna, a que estava ligada na rede interna mesmo, já a placa de rede que chega o link de internet configurei ela como interface externa. ( Fica dentro de yast2 > Firewall, lá que consegui fazer essa config.

Como faz tempo e não vou saber te indicar onde fazer, é melhor você fazer uma backup desse arquivo e "zerar" as regras.

Proxy autenticado, precisa, se não me engano (geralemte uso proxy transparente), precisa ter o INPUT liberado na porta 3128, o FORWARD liberado no sentido rede_interna->rede_externa e uma regra de NAT.

O arquivo tah em anexo no outro topico, mas vou mandar nesse aki tbm....tah em anexo ai. ( Iptables -nL)

Como tá esse arquivo atualmente?? manda ele ai...

#### Update ####
Seu proxy tava funcionando sem firewall... Então provavelmente ele não utilzava regra de NAT certo?? Quem faz o NAT pra sua rede??

Sim, sem o firewall ele funciona e quanto ativo o firewall ele nao funciona o proxy ( autenticação) mas se colocar no navegador pra navegar sem proxy ele navega com o firewall ativado.

O nat eu acho que faz é o proprio sistema lá em placa de rede dentro do YAST2, desculpa a ignorancia, mas é que sou noob no ramo de servidor....xD

Grato!!!

Magnun · 26-06-2008, 10:18

Eu queria dar uma olhada no arquivo que você chou la em /etc/sysconfig. Porque talvez não seja só apagar, ele tenha algun script que identifica as interfaces e tudo...

Quanto ao NAT, onde chega o seu link de internet?? é ligado num modem que é ligado na outra eth do OpenSuSe?? Algumas das interfaces do OpenSuSe tem IP válido??

maverickv12 · 26-06-2008, 10:33

Citação:

Postado Originalmente por Magnun

Eu queria dar uma olhada no arquivo que você chou la em /etc/sysconfig. Porque talvez não seja só apagar, ele tenha algun script que identifica as interfaces e tudo...

Quanto ao NAT, onde chega o seu link de internet?? é ligado num modem que é ligado na outra eth do OpenSuSe?? Algumas das interfaces do OpenSuSe tem IP válido??

O meu link de internet chega ne um AP Cliente, recebo internet a radio, e esse AP tah conectado ne uma placa de rede do Opensuse e sim, com IP Valido, e a outra placa de rede esta ne uma rede interna com IPs não validos.

Essa interface( Link internet) esta como zona externa e a outra interface esta como zona interna.

O arquivo esta em anexo no outro post, vc nao tah conseguindo visualizar ele não????????

Grato!!!

Magnun · 26-06-2008, 10:50

Citação:

Postado Originalmente por maverickv12

O meu link de internet chega ne um AP Cliente, recebo internet a radio, e esse AP tah conectado ne uma placa de rede do Opensuse e sim, com IP Valido, e a outra placa de rede esta ne uma rede interna com IPs não validos.

Essa interface( Link internet) esta como zona externa e a outra interface esta como zona interna.

Ok, então teremos que configurar uma regra de NAT.

Citação:

Postado Originalmente por maverickv12

O arquivo esta em anexo no outro post, vc nao tah conseguindo visualizar ele não????????

Esse que você postou eu vi. Mas não é esse. Esse é a saida do comando iptables -nvL. Manda o arquivo onde são salvas as regras, o /etc/sysconfig/Susefirewall2

Até mais...

25-06-2008, 18:11	#6 (permalink)
Acabei de lembrar uma coisa. Quando montei um servidor Samba no SuSe, tive problemas com o Firewall dele. Por padrão todas as interfaces dele vêm configuradas como "interfaces externas", ou seja não confiáveis. Tive que configurar a interface dele como sendo conectado a uma rede interna. Como faz tempo e não vou saber te indicar onde fazer, é melhor você fazer uma backup desse arquivo e "zerar" as regras. Proxy autenticado, precisa, se não me engano (geralemte uso proxy transparente), precisa ter o INPUT liberado na porta 3128, o FORWARD liberado no sentido rede_interna->rede_externa e uma regra de NAT. Como tá esse arquivo atualmente?? manda ele ai... #### Update #### Seu proxy tava funcionando sem firewall... Então provavelmente ele não utilzava regra de NAT certo?? Quem faz o NAT pra sua rede?? __________________ If you choose not to decide, you still have made a choice." Freewill (Rush) Magnun Leno CISCO CCNA: CSCO10991731 Última edição por Magnun : 25-06-2008 às 18:13.	Magnun Autor Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Ubuntu 8.04 Mensagens: 438 Agradeceu: 103 Agradecido 63 vez(es) em 61 Posts Reputação: 93

26-06-2008, 10:18	#8 (permalink)
Eu queria dar uma olhada no arquivo que você chou la em /etc/sysconfig. Porque talvez não seja só apagar, ele tenha algun script que identifica as interfaces e tudo... Quanto ao NAT, onde chega o seu link de internet?? é ligado num modem que é ligado na outra eth do OpenSuSe?? Algumas das interfaces do OpenSuSe tem IP válido?? __________________ If you choose not to decide, you still have made a choice." Freewill (Rush) Magnun Leno CISCO CCNA: CSCO10991731	Magnun Autor Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Ubuntu 8.04 Mensagens: 438 Agradeceu: 103 Agradecido 63 vez(es) em 61 Posts Reputação: 93

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Squid Vs Firewall	kidbrooks	Proxy/NAT/Firewall	2	24-04-2007 16:44
NAT+Firewall+squid	dgm	Proxy/NAT/Firewall	2	20-05-2006 22:14
Firewall e Squid ou Squid e Firewall	pssgyn	Proxy/NAT/Firewall	3	08-04-2006 1:42
Firewall+Squid	Kernel_Panic	Proxy/NAT/Firewall	3	10-12-2002 9:56
Squid + Firewall	serrato	Proxy/NAT/Firewall	10	02-12-2002 19:54

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail