Alguem pode me ajudar ? a internet so funciona com os bloqueios de site se eu abilitar o proxy no navegador, por que ?
eu ja coloquei ele como tranparente!
Alguem pode me ajudar ? a internet so funciona com os bloqueios de site se eu abilitar o proxy no navegador, por que ?
eu ja coloquei ele como tranparente!
Olá cobaiarpo,
Você fez o redirecionamento de porta com iptables PREROUTING?
Posta a conf!
Abraços.
Sim eu fiz, segue meu firewall
echo "carregando modulos..."
echo "ON ....[ OK ]"
# Enable forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
echo "carregando interfaces"
echo "ON ....[ OK ]"
LAN_IP_NET='10.1.1.0/8' # ip da rede
LAN_NIC='eth0' # interface da internet
WAN_IP='10.1.1.100' # ip da internet
echo "inicializando Firewall..."
echo "ON ....[ OK ]"
# Flush
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F OUTPUT
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "Liberando rede interna..."
echo "ON ....[ OK ]"
# enable Masquerade and forwarding
iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
iptables -A FORWARD -j ACCEPT -i $LAN_NIC -s $LAN_IP_NET
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -I FORWARD -p tcp --dport 22 -j ACCEPT
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
#Libera a porta tcp e udp do e-mule redirecionando para o ip desejado
#computador bruna
#iptables -A INPUT -p tcp --dport 54584 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 54584 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 54584 -j DNAT --to-destination 10.1.1.66:54584
#iptables -A INPUT -p udp --dport 10636 -j ACCEPT
#iptables -A FORWARD -p udp --dport 10636 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p udp --dport 10636 -j DNAT --to-destination 10.1.1.66:10636
#Libera a porta tcp e udp do e-mule redirecionando para o ip desejado
#computador hamilto
#iptables -A INPUT -p tcp --dport 28587 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 28587 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 28587 -j DNAT --to-destination 10.1.1.109:28587
#iptables -A INPUT -p udp --dport 49965 -j ACCEPT
#iptables -A FORWARD -p udp --dport 49965 -j ACCEPT
#iptables -t nat -A PREROUTING -i eth0 -p udp --dport 49965 -j DNAT --to-destination 10.1.1.109:49965
# STATE RELATED for router
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Bloqueando invasao..."
echo "ON ....[ OK ]"
# Protecao contra syn-floods
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
# Protecao contra port scanners ocultos
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
echo "bloqueando ping da morte"
echo "ON ....[ OK ]"
# Protecao contra ping da morte
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Bloquear Trin00
iptables -A INPUT -p tcp -i eth0 --dport 1524 -j DROP
iptables -A INPUT -p tcp -i eth0 --dport 27665 -j DROP
iptables -A INPUT -p udp -i eth0 --dport 27444 -j DROP
iptables -A INPUT -p udp -i eth0 --dport 31335 -j DROP
# regras de FORWARD E INPUT
iptables -A FORWARD -i eth0 -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j DROP
iptables -A FORWARD -i eth0 -p tcp --dport 25 -j ACCEPT
iptables -I FORWARD -p tcp --dport 110 -j ACCEPT # pop3
iptables -I FORWARD -p tcp --dport 25 -j ACCEPT # smtp
iptables -I INPUT -p tcp --dport 25 -j ACCEPT # smtp
iptables -I INPUT -p tcp --dport 110 -j ACCEPT # pop3
iptables -A INPUT -p tcp --syn -s 10.1.1.0/8 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
#echo "VNC:5900..."
#iptables -I FORWARD -p tcp -d 10.1.1.7 --dport 5900 -j ACCEPT
#iptables -t nat -A PREROUTING -p tcp --dport 5900 -j DNAT --to-destination 10.1.1.7:3129
#echo "TS:3129..."
#iptables -I FORWARD -p tcp -d 10.1.1.7 --dport 3129 -j ACCEPT
#iptables -t nat -A PREROUTING -p tcp --dport 3129 -j DNAT --to-destination 10.1.1.7:3129
#proxy transparente
iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i $LAN_NIC -p tcp --dport 8080 -j REDIRECT --to-port 3128
echo "Proxy Transparente ativado"
echo "ON ....[ OK ]"
Olá cobaiarpo,
Comente esta regra para teste!
#iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j DROP
depois
iptables -A FORWARD -i eth1 -p tcp --dport 3128 -j ACCEPT
ex: eth1 interface da rede interna
Acho que é isso...
Até mais...
Última edição por Levin; 07-05-2008 às 14:35.