Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. Citação Postado originalmente por elderjmp Ver Post
    Faça um teste e verifique. Testando, errando e aprendendo... ok?!

    Proxy transparente o https não funciona, mas esse não é o seu caso. Então acho que não vai ser preciso liberar... só configurar nos navegadores. Seria na FORWARD porque seu firewall não é um servidor web, então não precisa aceitar requisições na porta 443 e sim permitir o repasse.
    Enfim já montei o meu firewall através de estudos pela net. Liberei a Chain FORWARD para toda a minha rede, pois não há problema nessa situação. Prendi o acesso a chain INPUT 3128 a rede interna, pois só lá que vão acessar o squid mesmo. Ssh e ftp vou ter que mecher de fora, liberei para todas as origens. Estou com dúvida ainda se devo liberar a porta 80 na Chain INPUT.
    Segue o mesmo abaixo:

    #Limpando regras
    iptables -F

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Aceita todo o tráfego vindo do loopback e indo pro loopback
    iptables -A INPUT -i lo -j ACCEPT

    #CHAIN INPUT

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 20 -j ACCEPT

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 21 -j ACCEPT

    iptables -A INPUT -p tcp -m state --state NEW -s 0/0 --dport 22 -j ACCEPT

    iptables -A INPUT -p tcp -m state --state NEW -s 192.168.1.0/24 --dport 80 -j ACCEPT (dúvida)

    iptables -A INPUT -p tcp -m state --state NEW -s 192.168.1.0/24 --dport 3128 -j ACCEPT

    #CHAIN FORWARD

    iptables -A FORWARD -m state --state NEW -s 192.168.1.0/24 -j ACCEPT

    Ok, Vou fazer os testes na segunda, pois estou no local nesse dia : )

    Se acharem que alguma regra não está legal podem me dizer !!
    Última edição por robsoncb; 25-05-2008 às 00:56.

  2. Bom pessoal resumi melhor o meu firewall.
    Ficou da seguinte forma:

    #Limpa as regras
    iptables -F
    iptables -t mangle -F

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    #Aceita todo o tráfego vindo do loopback e indo pro loopback
    iptables -A INPUT -i lo -j ACCEPT

    #CHAIN INPUT

    iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j ACCEPT
    iptables -A INPUT -i eth1 -m state -–state ESTABLISHED,RELATED -j ACCEPT


    #CHAIN FORWARD

    iptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT
    iptables -A FORWARD -i eth1 -m state -–state ESTABLISHED,RELATED -j ACCEPT

    Agora funcionou !!
    Vlw !!
    Última edição por robsoncb; 26-05-2008 às 13:30.



  3. Olha só, com sinceridade, eu não faria assim não... se for pra deixar assim nem vejo motivo de você ter um firewall, está tudo liberado!

  4. Citação Postado originalmente por elderjmp Ver Post
    Olha só, com sinceridade, eu não faria assim não... se for pra deixar assim nem vejo motivo de você ter um firewall, está tudo liberado!
    Bom,
    Eth0 é a rede Interna
    Eth1 é a rede externa

    Arrumei a casa, intenção "fechar para a rede externa" e "liberar só para interna":

    #Limpa as regras
    iptables -F
    iptables -t mangle -F

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #Aceita todo o trafego vindo do loopback e indo pro loopback
    iptables -A INPUT -i lo -j ACCEPT

    #CHAIN INPUT

    iptables -A INPUT -i eth0 -s 192.168.10.0/24 -j ACCEPT

    #CHAIN FORWARD

    iptables -A FORWARD -i eth0 -s 192.168.10.0/24 -j ACCEPT
    Última edição por robsoncb; 26-05-2008 às 19:52.






Tópicos Similares

  1. Ajuda para passar Site por fora do proxy
    Por Pedroh no fórum Redes
    Respostas: 3
    Último Post: 30-10-2014, 13:22
  2. Ajuda sistema gerenciamento proxy e cache para 200 a 300 usuarios
    Por cleberson no fórum Servidores de Rede
    Respostas: 11
    Último Post: 16-12-2013, 17:42
  3. ajuda para não limitar tráfedo do proxy
    Por marcossaoleo no fórum Redes
    Respostas: 3
    Último Post: 08-09-2009, 23:53
  4. Ajuda com cenário para publicar FTP
    Por Slackdi no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-03-2009, 10:46
  5. Preciso de ajuda para conf do web proxy????
    Por Josevaldo no fórum Redes
    Respostas: 10
    Último Post: 29-08-2006, 20:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L