- Squid X Firewall
+ Responder ao Tópico
-
Squid X Firewall
Galera estou usando estas regras como firewall e tb uso squid, depois que fiz estas regras estou com dois problemas toda ves que dou um reload no squid "service squid reload" para de navegar, mais isso so acontece quando uso estas regras aqui em baixo, quando deixo so o basico ele funciona normal, meu outro problema e que tenho o apache na minha rede interna nesse mesmo servidor com estas regras naum cosigo abrir ele no navegador, novamente se deixar so o basico ele abre. agradeço a ajuda de todos.
Meu rc.firewall
#Ativar modulos
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ipt_mark
mark=1000
#Limpar regras
iptables -t filter -F
iptables -t nat -F
#Compartilhar a conexao
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo > 1 /proc/sys/net/ipv4/ip_forward
#Proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
######## Regras de INPUT
#Entrar somente o necessario
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#SSH interno
iptables -A INPUT -i eth1 -p tcp --syn --dport 22 -j ACCEPT
#SQUID interno
iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT
#PING interno
iptables -A INPUT -i eth1 -p icmp -j ACCEPT
#Fechar o resto
iptables -A INPUT -j DROP
######## Regras de FORWARD
#Passar somente o necessario
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#DNS
iptables -A FORWARD -o eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -o eth0 -p udp --dport 53 -j ACCEPT
#EMAIL
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p udp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p udp --dport 110 -j ACCEPT
#WEB
iptables -A FORWARD -o eth0 -p tcp --dport 80 -j ACCEPT
#HTTPS
iptables -A FORWARD -o eth0 -p tcp --dport 443 -j ACCEPT
#Fechar o resto
iptables -A FORWARD -j DROP
echo "Regras aplicadas com sucesso!!!"
-
Re: Squid X Firewall
as regras nao da pra falar que estao erradas, mas nao eh o correto a se fazer:
https://under-linux.org/content/view/4568/42/