Página 8 de 8 PrimeiroPrimeiro ... 345678
+ Responder ao Tópico



  1. To com um problema quase igual aqui!!
    No Server está Conectiva 8.0 com proxy squid da distribuição.; as estações são windows 98 / 2000 / xp.

    As configurações estão assim:
    no final do arquivo "/etc/rc.d/rc.local" inclui as seguintes linhas:

    modprobe ip_conntrack
    modprobe ipt_MASQUERADE
    modprobe ipt_LOG
    modprobe iptable_nat
    modprobe iptable_nat_ftp
    modprobe iptable_filter
    iptable-restore < /etc/iptables



    Conteúdo do arquivo iptables:

    iptables -F
    iptables -Z
    iptables -t nat -F

    iptables -t filter -P FORWARD DROP
    iptables -t filter -A INPUT -i lo -s 0/0 -d 0/0 -j ACCEPT
    iptables -t filter -A OUTPUT -o lo -s 0/0 -d 0/0 -j ACCEPT

    iptables -t filter -A INPUT -i eth1 -m state --state NEW -j ACCEPT
    iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    iptables -t filter -A FORWARD -d 0/0 -s 172.16.64.0/32 -o eth0 -j ACCEPT
    iptables -t filter -A FORWARD -d 172.16.64.0./32 -s 0/0 -i eth0 -j ACCEPT
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    iptables -t filter -A INPUT -s 172.16.64.0./32 -d 0/0 -j ACCEPT
    iptables -t filter -A OUTPUT -s 172.16.64.0/32 -d 0/0 -j ACCEPT
    iptables -t filter -A OUTPUT -p icmp -s 172.16.64.0/32 -d 0/0 -j ACCEPT
    iptables -t filter -A INPUT -p tcp -s 0/0 -d 0/0 --dport 22 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128


    Observações:
    - quando digito "#iptables -L" as regras do arquivo iptables estão ativas.
    - A Configuração das estações de trabalho estão assim: na placa de rede eu coloco o ip do meu servidor como gateway; coloco os dois dns do meu provedor + 0 ip do server; no brouser falo para ele procurar automaticamente; mas quando vou navegar não navega......falta configurar mais alguma coisa? Tentei navegar só com ips, pois pensei que não estava resolvendo nomes, mas também não funcionou!!!
    O que fazer? O que falta configurar? Está faltando alguma regra?

    - se eu seto no brouser o ip do server e porta 3128 a navegação está normal; mas assim eu não quero!!!! pois o objetivo de implantação desse firewall, inicialmente é transformar o meu proxy em proxy transparente e depois que estiver funcionando assim, liberar o envio e recebimento de e-mails (smtp - pop3);

    O que está faltando? Eu tenho que configurar um servidor de DNS?

    Grato pelas respostas!!!

  2. Quando listo as minhas regras elas ficam assim, mas não está funcionando!!!

    Chain INPUT (policy ACCEPT)
    target prot opt source destination ACCEPT all -- anywhere anywhere
    ACCEPT all -- anywhere anywhere state NEW
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT all -- 172.16.64.0 anywhere LOG tcp -- anywhere anywhere tcp dpt:ssh LOG level warning
    ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

    Grato pelas respostas!!!!


    Chain FORWARD (policy DROP)
    target prot opt source destination
    ACCEPT all -- 172.16.64.0 anywhere
    ACCEPT all -- anywhere 172.16.64.0

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    ACCEPT all -- 172.16.64.0 anywhere
    ACCEPT icmp -- 172.16.64.0 anywhere

    HELP-ME!!!






Tópicos Similares

  1. Internet/squid/iptables sppeed
    Por Zayfer no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-07-2003, 22:28
  2. Bloquear ICQ - Squid/Iptables
    Por Elvis no fórum Servidores de Rede
    Respostas: 12
    Último Post: 07-05-2003, 20:45
  3. SQUID - IPTABLES
    Por no fórum Segurança
    Respostas: 7
    Último Post: 08-02-2003, 07:53
  4. Squid - IpTables
    Por no fórum Segurança
    Respostas: 7
    Último Post: 04-02-2003, 17:09
  5. squid+iptable-smtp.pop
    Por APeixoto no fórum Segurança
    Respostas: 3
    Último Post: 27-09-2002, 17:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L