+ Responder ao Tópico



  1. #1

    Padrão Duvidas Iptables + Squid -----Help-----

    Pessoal

    Estou querendo implemaentar um firewall no meu servidor e estou encontrando dificuldade e criar.

    Meu objetivo e criar um firewall que bloqueia toda a entrada e so permite entrar o que for permitido.

    Fiz algumas pesquizas na Net e nos foruns e fiz um script abaixo

    Testei este script na minha estaçao Linux e tudo funcionou normalmente so que quando o coloquei no Serv junto com o Squid o servidor de SMTP e POP3 nao funcionou.

    Ja quando eu coloco a regra de FORWARD para ACCEPT tudo funciona

    Eu acredito que estou errando em dar as permissoes para o FORWARD so que ja tentei inumeras regras e nao consegui fazer funcionar.

    abaixo segue o script que estou testando

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    Nao estao funcionando para os testes na estaçao funcionou desta forma
    Mais para usar no Serv eu tenho que mudar o INPUT para FORWARD
    So que nao funcionou.

    iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 4000 -j ACCEPT

    Sera que eu tenho que criar alguma regra dando alguma permissa para o FORWARD?

    segue o restante do script

    iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 23 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT

    #iptables -A INPUT -p tcp -s 0/0 --dport 1863 -j ACCEPT
    #
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #
    iptables -t nat -A POSTROUTING -s 192.168.0.100/24 -o eth1 -j SNAT --to 200.x.x.x
    #
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128
    #

    Se alguem puder me ajudar Estou necessitando muito terminar este Firewall para continuar com os testes do meu SERV

    A Marcio


    [ Esta mensagem foi editada por: A-Marcio em 28-03-2003 21:50 ]

  2. #2
    Danilo_Montagna
    Visitante

    Padrão Duvidas Iptables + Squid -----Help-----

    faz iss oaqui no forward..

    iptables -A FORWARD -p udp -s 0/0 --dport 53 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 80 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 443 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 21 -j ACCEPT
    iptables -A FORWARD -p tcp -s 0/0 --dport 20 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    [ Esta mensagem foi editada por: Danilo_Montagna em 28-03-2003 15:33 ]

  3. #3
    wrochal
    Visitante

    Padrão Duvidas Iptables + Squid -----Help-----

    Olá Amigo,

    iptables -A INPUT -p tcp -s 0/0 --dport 25 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 110 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 4000 -j ACCEPT

    Sera que eu tenho que criar alguma regra dando alguma permissa para o FORWARD?

    segue o restante do script

    # iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT # Tire isso q se não # a porta de seu proxy fica aberta para fora..
    iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 23 -j ACCEPT
    iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT
    iptables -A INPUT -p udp -s 0/0 --dport 53 -j ACCEPT

    #iptables -A INPUT -p tcp -s 0/0 --dport 1863 -j ACCEPT
    #
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #
    iptables -t nat -A POSTROUTING -s 192.168.0.100/24 -o eth1 -j SNAT --to 200.207.156.164
    #
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to 3128

    tenta ver isso..

    falow

  4. #4

    Padrão Duvidas Iptables + Squid -----Help-----

    Valeu pela Dica.

    Vou testar estas alteraçoes apos as 18:00

    A Marcio

  5. #5

    Padrão Duvidas Iptables + Squid -----Help-----

    Pessoal

    Testei as das dicas e ainda nao conseguir fazer meu Firewall Funcionar com o Squid.....

    Danilo

    Quando coloco as regras para FORWARD todos os serviços param nao funciona nada nem FTP,Telnet,www nada ja com as regras em ACCEPT finciona o FTP,TELNET,WWW so nao roda os E-mail.

    Sera que nao tem mais alguma regra que tenha que criar para funcionar assim. O Script Original que eu pequei como base tambem era FORWARD.



    William

    Se eu tirar a regra que permite o Squid ai para de rodar a internet
    Tambem acrescentei suas dicas e continuou igual.

    Estou a uma cemana tentando fazer isto funcionar e nao consigo. O pessoal da empresa ja esta a ponto de pedir para eu desistir desta soluçao e voltar o Ruindows.

  6. #6

    Padrão Duvidas Iptables + Squid -----Help-----

    Pessoal coloquei uma Nova mensagem no forum especificando como ficou o problema apos eu ter feito varios testes e algumas modificasoes

    Espero que possam me ajudar

    ja estou ate sonhando com IPTABLES

    VALEU

    A Marcio <IMG SRC="images/forum/icons/icon_mad.gif">

  7. #7
    Visitante

    Padrão Duvidas Iptables + Squid -----Help-----

    ai amigo tenho um script q fiz para minha rede tb. eh mais ou menos isso DROP pra tudo depois venho habilitando tudo q preciso. se kizer envio via e-mail .. pois ele roda squid/ firewall / postfix..blz. qq duvida mail: [email protected]

    Rodrigo