Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Olá Alexandre.
    De fato o teste que fiz não deu certo.
    Descobri através do logs o seguinte: Tenho conectividade com a internet, tanto que consigo pingar para alguns sites, mas o dns não consegue ser resolvido.
    O servidor DNS não é o meu firewall, utilizo o DNS da operadora que provém a internet aqui na empresa. Se eu colocar o IP do site no navegador, consigo acessá-lo co dificuldade, mas consigo, já pelo seu nome o squid me retorna com o erro de "Timeout" e diz que não conseguiu resolver o endereço. Enfim, que porta deve estar bloqueando isso?
    Já coloquei a seguinte regra:
    iptables -A FORWARD -s $LAN -p tcp --dport 3128 -j ACCEPT

    Como utilizo proxy manual nos navegadores, todos estão saindo pela porta do Squid, mesmo assim essa regra não resolveu.

    Obrigado pela ajuda!

  2. A porta do DNS é UDP número 53...Um tcpdump no servidor pode te tirar várias dúvidas nesse caso..
    Mais eu sugiro que faça o seguinte..Como vc usa o INPUT em DROP, libere a entrada(INPUT) do pacote na porta TCP (80,443,3128) e UDP(53) Para a placa de rede local.. E faça uma regra com estado para o pacote que volta, fazendo com que a saida para internet não tenha entrada do pacote para quando vem de fora nas portas 80, 443.. bla bla bla..

    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    É isso, espero que esteja claro, qq coisa me avisa...

    []'s
    Laercio Motta
    Blog do Laercio Motta
    Twitter: @laerciomasala



  3. Olá Laércio, bom dia!

    As regras de entrada que você citou, eu já as tenho deste modo:

    iptables -A INPUT -m multiport -p tcp --dport 80,443 -j ACCEPT
    iptables -A INPUT -p udp --dport 53 -j ACCEPT
    iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

    A regra que você citou eu ainda não tinha, vou realizar um teste e após, eu posto o resultado por aqui.

    Obrigado pela ajuda!

  4. Olá pessoal. Muito obrigado pela ajuda. Consegui resolver meu problema.
    Além da regra citada pelo Laércio, o que estava faltando era a seguinte regra:

    iptables -A FORWARD -p udp --dport 53

    Antes só havia uma regra de INPUT para a porta 53. Depois disso consegui obter a navegação na rede.
    Obrigado pela força!






Tópicos Similares

  1. Iptables com politica INPUT Drop (yum não fuinciona mais)
    Por mastellaro no fórum Servidores de Rede
    Respostas: 10
    Último Post: 27-10-2014, 08:40
  2. Iptables com Politica DROP
    Por mastellaro no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-10-2014, 22:56
  3. IPTables - Problema com politica padrão DROP
    Por NightMareCBA no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-03-2009, 09:34
  4. Firewall com Politica DROP
    Por theu2000 no fórum Servidores de Rede
    Respostas: 3
    Último Post: 18-12-2008, 12:12
  5. Com Politica DROP nao navego
    Por mastellaro no fórum Servidores de Rede
    Respostas: 10
    Último Post: 24-08-2007, 09:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L