Squid e iptables no Red Hat 9.0

Alguém usa o Hed Rat com Squid e iptables ???
Queria dar uma olhada nas regras pra comparar com as minhas, pq a mesma não funciona se eu adiciono comandois em /etc/init.d/iptables.
Será que estou adicionando a partir da linha correta ? Estou com a configuração nativa e tentendo inserir outras regras, mas sem sucesso !!
Quem souber, me dá essa força, por favor !

Valeu galera

Abutre <IMG SRC="images/forum/icons/icon_eek.gif">

Abutre!

Você conseguiu resolver este problema com as regras?
Vi uma dica em um dos e-mails do grupo Linux-board (os caras tb se ajudam muito lá):
- ele dizia que no RH9 o iptables entra como serviço e era só desativar os serviço para não inicializar no restart do sistema e criar um scrip com as regras dentro de /etc/rc.d/init.d.
- a outra dica era não desativar o serviço e fazer o script no mesmo local...e que as primeiras linhas do script deveria ser assim:

#iptables -F
#iptables -Z
#iptables -t nat -F

Com isso vc estaria limpando todas as suas regras e ativando novas!
Com certeza vou estar quebrando a cabeça com estas regras..qualquer coisa ou novidade posto aqui...e se obtiver sucesso coloca aqui pra gente!

Abraços e boa sorte!

faca um script q comesse "flushando" todas as regras como por ex:
iptables -F ; iptables -t nat -F

apatir disso comece suas regras.. blah blah blah ... quando terminar o script salve-o em algumar lugar conveniente como por exemplo /etc/rc.d/rc.firewall
e entao coloque o script no rc.local ... "echo /etc/rc.d/rc.firewall >> /etc/rc.d/rc.local" .. ah sim nao esque de dar chmod +x no rc.firewall, ah de chmod 700 que seria a melhor coisa.. ou vc nao vai querer que o usuario da esquina saiba tds suas regras hurm?

Valeu mesmo,
No final do expediente tentarei isso.

Flws

Abutre

Bom, existe tambem um projeto muito interessante que acho que vem a calhar falar agora ...


www.fwbuilder.org

nao sei c vc conhece, eu achei muito bom, pode ate "parecer" um tanto complicado no comeco mas eh muito facil <IMG SRC="images/forum/icons/icon_smile.gif">

Se liga...
Limpei as regras direitinho, mas meu script não funcionou !
Desabilitei iptables da distro e executei o script que criei, mas não funcionou mesmo.
Se liga no script nativo do Red Hat...Nem sei como inserir regras pra funcionar...
Existe um script que acessa isso embaixo..

# Firewall configuration written by lokkit
# Manual customization of this file is not recommended.
# Note: ifup-post will punch the current nameservers through the
# firewall; such entries will *not* be listed here.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
<IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [0:0]
:RH-Lokkit-0-50-INPUT - [0:0]
-A INPUT -j RH-Lokkit-0-50-INPUT
-A FORWARD -j RH-Lokkit-0-50-INPUT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
#-A RH-lokkit-0-50-OUTPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT
#-A RH-lokkit-0-50-OUTPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth1 -j ACCEPT

-A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -i eth1 -j ACCEPT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
-A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
-A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
COMMIT

Como meu pop passará nisso ??

Valeu,

Abutre.

Vou ser sincero, nao gosto desse estilo que fica as regras (com iptables-save)

voce tem que liberar as portas 25 e 110, vou fazer as regras no dedo as quais voce deve digitar

# turns on - stateful
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# pop
iptables -A FORWARD -s ip.da.sua.rede.interna/24 --dport 110 -j ACCEPT
# smtp
iptables -A FORWARD -s ip.da.sua.rede.interna/24 --dport 25 -j ACCEPT

basico que voce prescisa eh isso.

Voce tbm prescisara de NAT pelo que tenho visto vc nao fez ?

iptables -t nat -A PREROUTING -s ip.da.sua.rede.interna/netmask -j MASQUERADE

Valeu Misty,

Vou tentar daqui a pouco e falo se consegui !!!