Duvidas Iptables + Squid -----Help-----
Pessoal
Estou querendo implemaentar um firewall no meu servidor e estou encontrando dificuldade e criar.
Meu objetivo e criar um firewall que bloqueia toda a entrada e so permite entrar o que for permitido.
Fiz algumas pesquizas na Net e nos foruns e fiz um script abaixo
Testei este script na minha estaçao Linux e tudo funcionou normalmente so que quando o coloquei no Serv junto com o Squid o servidor de SMTP e POP3 nao funcionou.
Ja quando eu coloco a regra de FORWARD para ACCEPT tudo funciona
Eu acredito que estou errando em dar as permissoes para o FORWARD so que ja tentei inumeras regras e nao consegui fazer funcionar.
abaixo segue o script que estou testando
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
Nao estao funcionando para os testes na estaçao funcionou desta forma
Mais para usar no Serv eu tenho que mudar o INPUT para FORWARD
So que nao funcionou.
iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 4000 -j ACCEPT
Sera que eu tenho que criar alguma regra dando alguma permissa para o FORWARD?
segue o restante do script
iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
#iptables -A INPUT -p tcp -s 0/0 --dport 1863 -j ACCEPT
#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
iptables -t nat -A POSTROUTING -s 192.168.0.100/24 -o eth1 -j SNAT --to 200.x.x.x
#
echo 1 > /proc/sys/net/ipv4/ip_forward
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
#
Se alguem puder me ajudar Estou necessitando muito terminar este Firewall para continuar com os testes do meu SERV
A Marcio
[ Esta mensagem foi editada por: A-Marcio em 28-03-2003 21:50 ]
Duvidas Iptables + Squid -----Help-----
faz iss oaqui no forward..
iptables -A FORWARD -p udp -s 0/0 --dport 53 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --dport 20 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
[ Esta mensagem foi editada por: Danilo_Montagna em 28-03-2003 15:33 ]
Duvidas Iptables + Squid -----Help-----
Olá Amigo,
iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 4000 -j ACCEPT
Sera que eu tenho que criar alguma regra dando alguma permissa para o FORWARD?
segue o restante do script
# iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT # Tire isso q se não # a porta de seu proxy fica aberta para fora..
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 23 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 53 -j ACCEPT
#iptables -A INPUT -p tcp -s 0/0 --dport 1863 -j ACCEPT
#
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
iptables -t nat -A POSTROUTING -s 192.168.0.100/24 -o eth1 -j SNAT --to 200.207.156.164
#
echo 1 > /proc/sys/net/ipv4/ip_forward
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
tenta ver isso..
falow
Duvidas Iptables + Squid -----Help-----
Valeu pela Dica.
Vou testar estas alteraçoes apos as 18:00
A Marcio
Duvidas Iptables + Squid -----Help-----
Pessoal
Testei as das dicas e ainda nao conseguir fazer meu Firewall Funcionar com o Squid.....
Danilo
Quando coloco as regras para FORWARD todos os serviços param nao funciona nada nem FTP,Telnet,www nada ja com as regras em ACCEPT finciona o FTP,TELNET,WWW so nao roda os E-mail.
Sera que nao tem mais alguma regra que tenha que criar para funcionar assim. O Script Original que eu pequei como base tambem era FORWARD.
William
Se eu tirar a regra que permite o Squid ai para de rodar a internet
Tambem acrescentei suas dicas e continuou igual.
Estou a uma cemana tentando fazer isto funcionar e nao consigo. O pessoal da empresa ja esta a ponto de pedir para eu desistir desta soluçao e voltar o Ruindows.
Duvidas Iptables + Squid -----Help-----
Pessoal coloquei uma Nova mensagem no forum especificando como ficou o problema apos eu ter feito varios testes e algumas modificasoes
Espero que possam me ajudar
ja estou ate sonhando com IPTABLES
VALEU
A Marcio <IMG SRC="images/forum/icons/icon_mad.gif">
Duvidas Iptables + Squid -----Help-----
ai amigo tenho um script q fiz para minha rede tb. eh mais ou menos isso DROP pra tudo depois venho habilitando tudo q preciso. se kizer envio via e-mail .. pois ele roda squid/ firewall / postfix..blz. qq duvida mail: [email protected]
Rodrigo
