Página 1 de 4 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Casp
    não consigo fazer este ´proxy transparente funcionar, redireciono certo da porta 80 para 3128 mas o squid responde que a url é invalida, alguem sabe me responder o que fazer?
    script

    #!/bin/sh


    MP=/sbin/modprobe

    IPT=/usr/sbin/iptables

    INTRANET=172.16.100.0/24

    EXTRANET=10.0.0.0/8


    echo -n "Carregando Módulos...."

    $MP iptable_nat

    $MP ip_nat_ftp

    $MP ip_conntrack

    $MP ip_conntrack_ftp

    echo "."


    echo "1" > /proc/sys/net/ipv4/ip_forward


    if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ]; then

    echo -n "Setando Proteção contra SPOOF...."

    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do

    echo 1 > $f

    done

    echo "."

    fi


    # Politicas

    echo -n "Iniciando Políticas...."
    $IPT -P INPUT ACCEPT
    $IPT -P FORWARD ACCEPT
    $IPT -P OUTPUT ACCEPT
    $IPT -F
    echo "."


    # Navegação

    echo -n "Iniciando regras NAT...."

    $IPT -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    $IPT -A FORWARD -i eth1 -j ACCEPT
    $IPT -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    echo "."

    $IPT -A INPUT -s 192.168.0.0/24 -i eth1 -j DROP
    $IPT -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP
    $IPT -A INPUT -s 169.254.183.96 -i eth1 -j DROP


    #echo -n "Redirect pedidos da port 80 para pot 3128 (squid)..."
    $IPT -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
    #echo "."

    echo -n "Configurando Serviços..."

    # Serviços
    $IPT -A INPUT -p tcp -s $EXTRANET --dport 21 -j REJECT #ftp
    $IPT -A INPUT -p tcp -s $EXTRANET --dport 22 -j REJECT #ssh
    $IPT -A INPUT -p tcp -s $EXTRANET --dport 23 -j REJECT #telnet
    $IPT -A INPUT -p tcp -s $EXTRANET --dport 25 -j REJECT #smtp
    $IPT -A INPUT -p tcp -s $EXTRANET --dport 53 -j REJECT #dns
    $IPT -A INPUT -p tcp -s $EXTRANET --dport 110 -j REJECT #pop3
    $IPT -A INPUT -p tcp -s $EXTRANET --dport 111 -j REJECT #rpc
    $IPT -A INPUT -p tcp -s $EXTRANET --dport 6000 -j REJECT #X11
    echo "."

  2. Voce consegue pingar em um Valido na Net?

    ex 200.204.0.10

    A Marcio



  3. #3
    Casp
    sim consigo, eu acho que o problema está no squid, já que consigo rediercionar as portas o q vc me diz?

  4. #4
    Danilo_Montagna
    bom.. supondo que o squid esteja instaldo no firewall

    vc tem essas duas regras..

    $IPT -A INPUT -s 192.168.0.0/24 -i eth1 -j DROP
    $IPT -A INPUT -s 192.168.0.0/24 -i eth0 -j DROP

    uma delas se trata da interface interna do firewall e se vc dropar a mesma.. eles nunca vao chegar no serviço do squid que roda na porta 3128..

    retire a regra referente a entrada de pacotes pela interface INTERNA ok?
    pois para evitar spoofing vc nao precisa bloquear o trafego que vem da rede interna em direcao a interface interna do firewal.. blz.. pois senao qualquer trafego da rede interna será barrado..



  5. #5
    Casp
    ai danilo retirei as regras da interface interna e a mesma mensagem continua vindo






Tópicos Similares

  1. NAT iptables X Squid
    Por elimartins no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-09-2009, 10:51
  2. Squid e iptables no Red Hat 9.0
    Por Abutre no fórum Servidores de Rede
    Respostas: 8
    Último Post: 12-09-2003, 14:12
  3. squid e iptables com 3 placas de rede
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-09-2003, 15:08
  4. Problemas com NAT iptables
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 28-06-2003, 07:43
  5. squid e iptables
    Por vanessa no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-06-2003, 17:41

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L