Iptables...scripts que funcionam !!

Se liga...
Meu pop, tá em Provedor externo.
Tenho conexão ADSL aqui com uma eth0 local e eth1 ADSL.
As estações da minha rede, são Ruindows .
Meu server, é um Red Hat 9.0, rodando SQUID...
As estações estão conseguindo acessar a internet através do Squid, pela porta 3128.
Preciso que as estações, acessem suas contas, através do proxy...
iptables blablabla...mas até agora funfou tudo q tentei e não sei mais o que fazer.
Se alguém tem o mesmo esquema, eu gostaria de dar uma olhada no script e saber se está por save ou em arquivo no init.d.

Valeu a galera que tá tentando me ajudar ...
A irmandade do mundo Linux, é forte por estes gestos !!!

seu problema deve ser de roteamento, tente:
route add -net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric 0 eth1

subistitua 192.160.1.0 pelo ip da sua rede interna e 192.168.1.1 pelo ip do seu servidor linux que esta conectado com a rede interna e eth1 pela placa de rede que esta conectada com a ADSL.
[email protected]

Este problema pode estar acontecendo por varios motivos.
voce pode ter bloquedo as portas utilizadas pelo SMTP e Pelo POP
ou pode estar faltando uma regra direcionando sua Rede Interna para a Internet

Coloca as regras que voce criou no forum que fica mais facil de achar a soluçao.

A Marcio

Galera,
Seguem minhas regras...
eth0=10.70.2.14
eth1=200.200.xxx.xxx

#! /bin/sh
# description: Inicializacao do iptables
#
# chkconfig: 2345 80 30
# processname: iptables
# pidfile: /var/run/iptabless.pid

. /etc/rc.d/init.d/functions
. /etc/sysconfig/network

if [ ${NETWORKING} = "no" ]
then
exit 0
fi

case "$1" in
start)
gprintf "Iniciando o serviço de %s: " "IPtables"
echo
echo 1 > /proc/sys/net/ipv4/ip_forward

/sbin/modprobe ip_tables
/sbin/modprobe iptable_nat

iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -X

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A FORWARD -s 10.70.2.0/24 -p tcp --dport 25 -j ACCEPT

iptables -A FORWARD -s 10.70.2.0/24 -p tcp --dport 110 -j ACCEPT

# SSH
iptables -A INPUT -p tcp --syn -s 10.70.0.0/16 --destination-port 22 -j ACCEPT

# Squid
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

;;
stop)

gprintf "Parando o serviço de %s: " "IPtables"
echo
iptables --flush

;;
*)
gprintf "Uso: iptables (start|stop)"
echo
;;
esac

exit 0



Quem souber o que falta, ou o que está errado, me salva por favor .

Valeu !!!

Abutre

E se liga...Preciso que as estações passem pelo firewaal, acessem pop e smtp, mas estando sem o geteway com o gateway do proxy como default. É possível, não é ?!

Abutre

<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-09-15 17:17, Abutre wrote:
Se liga...
Meu pop, tá em Provedor externo.
Tenho conexão ADSL aqui com uma eth0 local e eth1 ADSL.
As estações da minha rede, são Ruindows .
Meu server, é um Red Hat 9.0, rodando SQUID...
As estações estão conseguindo acessar a internet através do Squid, pela porta 3128.
Preciso que as estações, acessem suas contas, através do proxy...
iptables blablabla...mas até agora funfou tudo q tentei e não sei mais o que fazer.
Se alguém tem o mesmo esquema, eu gostaria de dar uma olhada no script e saber se está por save ou em arquivo no init.d.

Valeu a galera que tá tentando me ajudar ...
A irmandade do mundo Linux, é forte por estes gestos !!!


É o seguinte Abutre, tive o mesmo problema que vc e a solução é a seguinte certifique-se de ter pelo menos esta linha no seu firewall "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE", após isto va nas estações que deseja o acesso ao outlook e configure o gateway como endereço ip do servidor proxy, e o endereço DNS como 1º 200.204.0.10 e 2º 200.204.0.138, com certeza devera funcionar, dúvidas me mande por email.
Abraços
Charada
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

Fala abutre , ja tive esse problema tambem , é uma coisa "Logica" no sentido da palavra oq esta acontecendo , vc esta usando o Squid , entao tem que desativar os seus repasses de pacote pelo iptables.

ou seja , vc tem q remover a linha no seu script que passe os pacotes para a sua rede , assim os usuarios so teram acesso quando colocar a porta 3128 em seus programas.

pq nao adinata nada o squid estar trabalhando + vc continuar repassando pacotes pelo iptables , assim quem esstiver fora da porta 3128 q é o squid , continua acesando sem erro , e nao é isso q tu quer .
entendeu?

qualquer coisa grita ae!

Abracos <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif">

Charada,
Valeu pelo esquema, mas se liga...Será que eu consigo alguma regra para a estação acessar sem precisar especificar DNS e Gateway ??? Minhas estações usam um programa que não pode ser mudado DNS e Gateway.

Major,
Para que eu consiga acessar os e-mails ( pop e smtp externo - Provedor ), eu preciso da regra, pq o squid não repassa pop e smtp.
Não entendi o esquema que vc conhece !
Os usuários das estações, usam outlook e eu coloco o ip do proxy como endereço pop e smtp, mas não funciona.

Continuo na briga e agradeço todos esses toques,[

Valeu galera, Continuo aguardando...

Abutre

Veja bem... Vc esta fazendo tudo certo... Esta redirecionando tudo certinho. O que acontece é que vc precisa usar um servidor DHCP, assim suas estações recebem automaticamente os DNS . O resto tá tudo ok. A unica coisa que vc precisa fazer nas estacoes é definir o gateway padrao para o IP da maquina que está o Squid/Firewall.

Se não conseguir post aqui mais algum detalhe

Espero ter te ajudado.

André Guerra

André...
Tá ajudando sim !! Mas se liga...
O problema, é que minhas estações, usam DHCP do Ruindows 2000. Automaticamente, DNS e IP&acute;s que não são do Servidor SQUID.
Se eu especificar DHCP do SQUID, ou Gatway e DNS, as estações não conseguem acessar um programa interno, que usa um gateway pra sair da máscara local.

Só queria ter certeza, d que não conseguirei acessar correio, sem especificar o gateway e DNS do Squid.

VALEU A TODOS QUE ESTÃO AJUDANDO !!

Abutre, é o seguinte tinha o mesmo problema que você inclusive o do dhcp, preste atenção o outlook vc configura normalmente, use as configurações do seu servidor pop e smtp, no caso do endereço ip vc tem duas opções verificar qual endereço dhcp foi atribuido a ela, e configurar este endereço manualmente, lembre-se que voce pode configurar mais de um gateway e mais de dois servidores dns então coloque nas estações como opção de gateway o endereço ip do servidor proxy e coloque como dns 200.204.0.10 e 200.204.0.138, lembrando que você podera continuar usando os endereços gateway e dns da sua rede interna e usando o squid configurado nas estações, duvidas me mande um email ou poste aqui.

Abraços
Charada