+ Responder ao Tópico



  1. Colegas, não estou conseguindo liberar a porta do msn, no firewall coloquei a politica drop, mas não consigo acessa o msn; segue a minha configuração do iptables e o squid:
    Iptables:
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    Squid
    Squid
    http_port 3128 transparent
    visible_hostname Firewall-Lauro

    cache_mem 376 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 12288 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1
    acl IP_Liberado src "/etc/squid/IP_Liberado.txt"
    acl IP_restrito src "/etc/squid/IP_Restrito.txt"
    acl Sites_Liberados url_regex -i "/etc/squid/Sites_Liberados.txt"

    always_direct allow all
    http_access allow IP_Liberado
    http_access allow Sites_Liberados
    http_access deny IP_Restrito
    http_access deny all

  2. Amigo libere o FORWARD das postas que vc quer, a do msn é 1863 se nao me engano

    iptables -A FORWARD -s $sua_rede -o $interface_internet -m multiport -p tcp --dport $portas_a_liberar -j ACCEPT

    portas separadas por virgula....

    provavelmente vc conseguirá acessar...

    t+



  3. iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -A INPUT -i lo -j ACCEPT
    ##
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    ##
    Essas tuas duas regras aqui, matam a tua "iptables -P INPUT DROP" la em cima. O police padrão é DROP, mas não adianta ser DROP se na sequencia você libera tudo para a sua interface externa e interna...

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    Seguindo, é só liberar as portas no forward, para os pacotes que vierem da sua rede interna.
    Porta 1863 e 1864.






Tópicos Similares

  1. Liberação de portas no Dansguardian e guarddog no suse 10
    Por frauda no fórum Servidores de Rede
    Respostas: 0
    Último Post: 25-04-2007, 15:50
  2. Liberação de porta
    Por LeoJfa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 18-11-2005, 08:24
  3. Liberação de portas
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-11-2005, 08:18
  4. Liberação de porta no firewall para uso de sistema online.
    Por Britoviski no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-08-2005, 22:43
  5. liberacao de portas
    Por toupeira no fórum Servidores de Rede
    Respostas: 1
    Último Post: 26-07-2004, 07:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L