E daí galera blz?
estou implementando um servidor de proxy+firewall aqui na empresa onde trabalho com squid+iptables. Sou usuario de linux a algum tempo mas comecei explorar seus recurso mesmo a alguns meses, (alias cada dia me apaixono mais por esse S.O.) mas ainda apanho com coisas pequenas que provavelmente muitos já tenham passado. Bom voltando aos meus problemas, oq ocorre é o seguinte: estou com meu squid transparete em perfeito funcionamento bloqueando e liberando sites, downloads etc... exatamente com eu queria, mas qto ao meu firewall estou com dificuldade para que eu possa liberar o msn e SSL para minha lan pois deixei meu firewall com a polÍtica de negar tudo e liberar apenas os serviços que for necessário, e um desses serviços é o msn messenger.
Fiz um teste deixando o squid rodando e apenas fazendo o redirecionmento da porta 80 para 3128 e mascaramento no iptables de deixando a política de segurança padrão para testar o squid, dessa forma tudo funciona, portanto não tenho problemas com squid.
Quando executo meu script com as regras do iptables os serviços acima mencionados não funcionam.
Como poderia resolver isso?
Segue abaixo meu script de regras do iptables
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -F
iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i eth0 -p icmp -j ACCEPT
iptables -A FORWARD -i eth0 -p icmp -j ACCEPT
iptables -A INPUT -i eth0 -p udp -j ACCEPT
iptables -A FORWARD -i eth0 -p udp -j ACCEPT
iptables -A INPUT -i eth1 -p udp --sport 53 -j ACCEPT #dns
iptables -A FORWARD -i eth1 -p udp --sport 53 -j ACCEPT #dns
iptables -A INPUT -i eth1 -m multiport -p tcp --sport 80,443 -j ACCEPT #http
iptables -A FORWARD -i eth1 -m multiport -p tcp --sport 80,443 -j ACCEPT #http
iptables -A INPUT -i eth1 -p icmp -j ACCEPT #ping
iptables -A FORWARD -i eth1 -p icmp -j ACCEPT #ping
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT #squid
iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j ACCEPT #squi
iptables -A INPUT -i eth0 -p tcp --dport 110 -j ACCEPT #pop
iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT #pop
iptables -A INPUT -i eth1 -p tcp --sport 25 -j ACCEPT #smtp
iptables -A FORWARD -i eth1 -p tcp --sport 25 -j ACCEPT #smtp
iptables -A INPUT -i eth0 -p tcp --dport 5005 -j ACCEPT #apache
iptables -A FORWARD -i eth0 -p tcp --dport 5005 -j ACCEPT #apache
#############------msn-----------------#################################
iptables -A INPUT -i eth0 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 1863 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --sport 1863 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --sport 1863 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --sport 1863 -j ACCEPT
iptables -A FORWARD -i eth1 -p udp --sport 1863 -j ACCEPT
#############------msn-----------------#################################
iptables -A OUTPUT -m state --state NEW -o eth0 -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state NEW -o eth0 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -m multiport -p tcp --dport 80,443 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -j MASQUERADE
Valeu galera!!