Problemas no Squid com firewall

Dick_Vigarista · 27-10-2003, 10:35

Tive problemas de invasão então criei um firewall pelo iptables porém agora ninguém acessa o squid, como faço para todos da minha rede acessarem a porta 3128 do squid usando o iptables??
Usei as seguintes regras:
iptables -A INPUT -p TCP --dport 3128 -i eth0 -j REJECT
iptables -A INPUT - j REJECT
iptables -A OUTPUT - j REJECT
Depois eu liberei as portas acima de 1024
e as portas logicas tais como 80, 21 etc para a rede interna.

Desde já agradeço ...
Valeu

beastie · 27-10-2003, 12:45

pra vc liberar a porta do squid pra tua rede interna basta adicionar a seguinte regra no topo das suas:

iptables -A INPUT -p tcp -s IPREDE --dport 3128 -j ACCEPT

e dropa os pacotes com DROP, na minha opinião é melhor.

Mav3r1ck · 28-10-2003, 07:53

Olá Dick_Vigarista,

Para liberar o proxy para sua rede interna, basta aplicar o que o"beastie" lhe disse, mas ainda falta você liberar a saída, pois vi que vc tb parrou a saída.

iptables -A OUTPUT -p tcp -s IPSERVER --sport 3128 -d IPREDE -o eth0 -j ACCEPT

Pronto, agora funfa.

Sobre utilizar DROP ou não aí vai uma explicação:

REJECT: Todo pacote enviado, ele retorna para a origem "ICMP port
unreachable", isso faz com que a origem saiba que voce esta no
ar (rodando um firewall) e rejeitou o pacote.

DENY/DROP: DENY no kernel 2.2 (ipchains) e DROP no kernel 2.4
(iptables), nada e retornado para a origem, ou seja, para origem
sua maquina ou a porta esta "fora".

Espero ter ajudado,

T+

Mav3r1ck
<IMG SRC="images/forum/icons/icon21.gif">

muganga · 03-11-2003, 15:09

eu usei a seguinte regra para direcionar tudo para o proxy

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT

qualquer duvida posta ai

Muganga
ICQ: 314528019

muganga · 03-11-2003, 15:09

eu usei a seguinte regra para direcionar tudo para o proxy

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT

qualquer duvida posta ai

Muganga
ICQ: 314528019

27-10-2003, 10:35	#1 (permalink)
Dick_Vigarista Registrado em: Feb 2003 Posts: 39 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problemas no Squid com firewall Tive problemas de invasão então criei um firewall pelo iptables porém agora ninguém acessa o squid, como faço para todos da minha rede acessarem a porta 3128 do squid usando o iptables?? Usei as seguintes regras: iptables -A INPUT -p TCP --dport 3128 -i eth0 -j REJECT iptables -A INPUT - j REJECT iptables -A OUTPUT - j REJECT Depois eu liberei as portas acima de 1024 e as portas logicas tais como 80, 21 etc para a rede interna. Desde já agradeço ... Valeu __________________ Linux, linux, linux...

27-10-2003, 12:45	#2 (permalink)
beastie Registrado em: Feb 2003 Posts: 226 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problemas no Squid com firewall pra vc liberar a porta do squid pra tua rede interna basta adicionar a seguinte regra no topo das suas: iptables -A INPUT -p tcp -s IPREDE --dport 3128 -j ACCEPT e dropa os pacotes com DROP, na minha opinião é melhor. __________________ <bold> Márcio Oliveira <br />Analista de Suporte Pleno <br />LPIC-2 Linux Professional Institute Certified <br />Certificado Conectiva Linux</bold>

28-10-2003, 07:53	#3 (permalink)
Mav3r1ck Registrado em: Aug 2003 Posts: 188 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Problemas no Squid com firewall Olá Dick_Vigarista, Para liberar o proxy para sua rede interna, basta aplicar o que o"beastie" lhe disse, mas ainda falta você liberar a saída, pois vi que vc tb parrou a saída. iptables -A OUTPUT -p tcp -s IPSERVER --sport 3128 -d IPREDE -o eth0 -j ACCEPT Pronto, agora funfa. Sobre utilizar DROP ou não aí vai uma explicação: REJECT: Todo pacote enviado, ele retorna para a origem "ICMP port unreachable", isso faz com que a origem saiba que voce esta no ar (rodando um firewall) e rejeitou o pacote. DENY/DROP: DENY no kernel 2.2 (ipchains) e DROP no kernel 2.4 (iptables), nada e retornado para a origem, ou seja, para origem sua maquina ou a porta esta "fora". Espero ter ajudado, T+ Mav3r1ck <IMG SRC="images/forum/icons/icon21.gif"> __________________ Intel + Pro6 <br /> <br />Mav3r1ck

03-11-2003, 15:09	#4 (permalink)
muganga Registrado em: Jun 2003 Posts: 251 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problemas no Squid com firewall eu usei a seguinte regra para direcionar tudo para o proxy iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128 iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT qualquer duvida posta ai Muganga ICQ: 314528019 __________________ Muganga <br />Engenheiro e Pos-Graduado em Marketing<br />MSN: mugangalinux@hotmail.com&nbsp;& lt;br />

03-11-2003, 15:09	#5 (permalink)
muganga Registrado em: Jun 2003 Posts: 251 Agradeceu: 0 Agradecido 0 vez(es) em 0 Posts Reputação: 0	Problemas no Squid com firewall eu usei a seguinte regra para direcionar tudo para o proxy iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128 iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT qualquer duvida posta ai Muganga ICQ: 314528019 __________________ Muganga <br />Engenheiro e Pos-Graduado em Marketing<br />MSN: mugangalinux@hotmail.com&nbsp;& lt;br />

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Problemas com Firewall	wagnercandioto	Mikrotik	6	27-08-2006 01:46
Problemas com firewall	Bravo	Proxy/NAT/Firewall	3	20-10-2005 10:06
problemas de trafego no servidor proxy/squid/e firewall	cyberniro	Proxy/NAT/Firewall	1	05-09-2005 20:45
firewall com problemas	pensador-ce	Proxy/NAT/Firewall	2	24-06-2004 18:12
problemas com firewall	biosterlinux	Proxy/NAT/Firewall	3	11-06-2004 15:39