Versão Imprimível
Tive problemas de invasão então criei um firewall pelo iptables porém agora ninguém acessa o squid, como faço para todos da minha rede acessarem a porta 3128 do squid usando o iptables??
Usei as seguintes regras:
iptables -A INPUT -p TCP --dport 3128 -i eth0 -j REJECT
iptables -A INPUT - j REJECT
iptables -A OUTPUT - j REJECT
Depois eu liberei as portas acima de 1024
e as portas logicas tais como 80, 21 etc para a rede interna.
Desde já agradeço ...
Valeu
pra vc liberar a porta do squid pra tua rede interna basta adicionar a seguinte regra no topo das suas:
iptables -A INPUT -p tcp -s IPREDE --dport 3128 -j ACCEPT
e dropa os pacotes com DROP, na minha opinião é melhor.
Olá Dick_Vigarista,
Para liberar o proxy para sua rede interna, basta aplicar o que o"beastie" lhe disse, mas ainda falta você liberar a saída, pois vi que vc tb parrou a saída.
iptables -A OUTPUT -p tcp -s IPSERVER --sport 3128 -d IPREDE -o eth0 -j ACCEPT
Pronto, agora funfa.
Sobre utilizar DROP ou não aí vai uma explicação:
REJECT: Todo pacote enviado, ele retorna para a origem "ICMP port
unreachable", isso faz com que a origem saiba que voce esta no
ar (rodando um firewall) e rejeitou o pacote.
DENY/DROP: DENY no kernel 2.2 (ipchains) e DROP no kernel 2.4
(iptables), nada e retornado para a origem, ou seja, para origem
sua maquina ou a porta esta "fora".
Espero ter ajudado,
T+
Mav3r1ck
<IMG SRC="images/forum/icons/icon21.gif">
eu usei a seguinte regra para direcionar tudo para o proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT
qualquer duvida posta ai
Muganga
ICQ: 314528019
eu usei a seguinte regra para direcionar tudo para o proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT
qualquer duvida posta ai
Muganga
ICQ: 314528019