Acesso remoto Firewall ou proxy bloqueando
Fala Galera!! é o seguinte estou com o seguinte problema. Montei um firewall e proxy com o debian mas não to conseguindo acessar o servidor linux remotamente e o servidor de arquivo, meu modem é um d-link 500G IV ele ta roteado. no caso tenho que acessar o linux para administra-lo remotamente e acessar outro servidor que fica dentro da rede não sei se é o proxy ou o firewall que ta impedindo acessar ambos servidores necessito de um help abaicho segue as configurações do firewall e do proxy
Firewall
#!/bin/bash
# Interface da Internet:
ifinternet="eth1"
# Interface da rede local
iflocal="eth0"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
# Direcionar portas para servidor interno
iptables -t nat -A PREROUTING -p tcp -i eth0 -m multiport --dport 21,23,24,4899
--to-dest 10.1.1.2
iptables -t nat -A POSTROUTING -d 10.1.1.2 -j SNAT --to 10.1.1.100
# Ignora pings
# Proteção contra spoofing
# Descarta pacotes mal formados
i -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
# Inicia o servidor proxy
iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT
# Faixa de endereços da rede local(verificar acesso da equipe Siac)
iptables -A INPUT -s 10.0.0.0/255.0.0.0 -j ACCEPT
# Abre para interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
# Abrindo portas
iptables -A INPUT -m multiport -p tcp --dport 21,23,24,25,2222,4899 -j ACCEPT
# Impede abertura de novas conexões
iptables -A INPUT -p tcp --syn -j DROP
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac
Proxy
http_port 8080
visible_hostname debian
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas
acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados
acl permitidos url_regex -i "/etc/squid/permitidos"
http_access allow permitidos
http_access deny all
error_directory /usr/share/squid/errors/Portuguese/
acl redelocal src 1.0.0.1/8
http_access allow localhost
http_access allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all
É o seguinte na rede tem 2 servidores 1 é o servidor proxy que também e um firewall o segundo e um servidor de banco de dados o modem esta em modo route é um d-link eu tenho que acessar o linux via ssh o outro servidor quem acessar e uma empresa, que passa atraves do linux, ou seja no modem esta direcionando as portas para o linus e o linux tem que direcionar essar portas para o segundo servidor que é o servidor de banco de dados. POrem a empresa que administra o segundo servidor não esta conseguindo acessa-lo via radmin e eu tambem não consigo acessar o linux não, no meu casso não sei se o problema é o modem ou o firewall no da empresa que acessa o segundo servidor é tambem o problema o firewall o mmodem ou o proxy, devo lembrar o modem recebe IP dinamico.
http://www.vivaolinux.com.br/comunid.../edit_ico2.png
no meu caso so tenho que acessar o linux via ssh para administra-lo e não etou conseguindo porem dentro de rede local eu acesso tranquilamente mas fora dela não devo lembrar que no modem esta direcionado a porta do ssh para acessar o linux tambem estão direcionadas as portas do o segundo servidor que apontam para o linux por ele ser o gateway.
ele tem que repassa-las para o ssegundo servidor.
Desde ja agradeço!!!