+ Responder ao Tópico



  1. #1
    Abutre
    Visitante

    Padrão Squid e iptables no Red Hat 9.0

    Alguém usa o Hed Rat com Squid e iptables ???
    Queria dar uma olhada nas regras pra comparar com as minhas, pq a mesma não funciona se eu adiciono comandois em /etc/init.d/iptables.
    Será que estou adicionando a partir da linha correta ? Estou com a configuração nativa e tentendo inserir outras regras, mas sem sucesso !!
    Quem souber, me dá essa força, por favor !

    Valeu galera

    Abutre <IMG SRC="images/forum/icons/icon_eek.gif">

  2. #2

    Padrão Squid e iptables no Red Hat 9.0

    Abutre!

    Você conseguiu resolver este problema com as regras?
    Vi uma dica em um dos e-mails do grupo Linux-board (os caras tb se ajudam muito lá):
    - ele dizia que no RH9 o iptables entra como serviço e era só desativar os serviço para não inicializar no restart do sistema e criar um scrip com as regras dentro de /etc/rc.d/init.d.
    - a outra dica era não desativar o serviço e fazer o script no mesmo local...e que as primeiras linhas do script deveria ser assim:

    #iptables -F
    #iptables -Z
    #iptables -t nat -F

    Com isso vc estaria limpando todas as suas regras e ativando novas!
    Com certeza vou estar quebrando a cabeça com estas regras..qualquer coisa ou novidade posto aqui...e se obtiver sucesso coloca aqui pra gente!

    Abraços e boa sorte!



  3. #3

    Padrão Squid e iptables no Red Hat 9.0

    faca um script q comesse "flushando" todas as regras como por ex:
    iptables -F ; iptables -t nat -F

    apatir disso comece suas regras.. blah blah blah ... quando terminar o script salve-o em algumar lugar conveniente como por exemplo /etc/rc.d/rc.firewall
    e entao coloque o script no rc.local ... "echo /etc/rc.d/rc.firewall >> /etc/rc.d/rc.local" .. ah sim nao esque de dar chmod +x no rc.firewall, ah de chmod 700 que seria a melhor coisa.. ou vc nao vai querer que o usuario da esquina saiba tds suas regras hurm?

  4. #4
    Abutre
    Visitante

    Padrão Squid e iptables no Red Hat 9.0

    Valeu mesmo,
    No final do expediente tentarei isso.

    Flws

    Abutre

  5. #5

    Padrão Squid e iptables no Red Hat 9.0

    Bom, existe tambem um projeto muito interessante que acho que vem a calhar falar agora ...


    www.fwbuilder.org

    nao sei c vc conhece, eu achei muito bom, pode ate "parecer" um tanto complicado no comeco mas eh muito facil <IMG SRC="images/forum/icons/icon_smile.gif">

  6. #6
    Abutre
    Visitante

    Padrão Squid e iptables no Red Hat 9.0

    Se liga...
    Limpei as regras direitinho, mas meu script não funcionou !
    Desabilitei iptables da distro e executei o script que criei, mas não funcionou mesmo.
    Se liga no script nativo do Red Hat...Nem sei como inserir regras pra funcionar...
    Existe um script que acessa isso embaixo..

    # Firewall configuration written by lokkit
    # Manual customization of this file is not recommended.
    # Note: ifup-post will punch the current nameservers through the
    # firewall; such entries will *not* be listed here.
    *filter
    :INPUT ACCEPT [0:0]
    :FORWARD ACCEPT [0:0]
    <IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [0:0]
    :RH-Lokkit-0-50-INPUT - [0:0]
    -A INPUT -j RH-Lokkit-0-50-INPUT
    -A FORWARD -j RH-Lokkit-0-50-INPUT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
    #-A RH-lokkit-0-50-OUTPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT
    #-A RH-lokkit-0-50-OUTPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 25 --syn -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 110 --syn -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth0 -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p udp -m udp -s 0/0 --sport 67:68 -d 0/0 --dport 67:68 -i eth1 -j ACCEPT

    -A RH-Lokkit-0-50-INPUT -i lo -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -i eth0 -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -i eth1 -j ACCEPT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 0:1023 --syn -j REJECT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 2049 --syn -j REJECT
    -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 0:1023 -j REJECT
    -A RH-Lokkit-0-50-INPUT -p udp -m udp --dport 2049 -j REJECT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 6000:6009 --syn -j REJECT
    -A RH-Lokkit-0-50-INPUT -p tcp -m tcp --dport 7100 --syn -j REJECT
    COMMIT

    Como meu pop passará nisso ??

    Valeu,

    Abutre.

  7. #7

    Padrão Squid e iptables no Red Hat 9.0

    Vou ser sincero, nao gosto desse estilo que fica as regras (com iptables-save)

    voce tem que liberar as portas 25 e 110, vou fazer as regras no dedo as quais voce deve digitar

    # turns on - stateful
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    # pop
    iptables -A FORWARD -s ip.da.sua.rede.interna/24 --dport 110 -j ACCEPT
    # smtp
    iptables -A FORWARD -s ip.da.sua.rede.interna/24 --dport 25 -j ACCEPT

    basico que voce prescisa eh isso.

  8. #8

    Padrão Squid e iptables no Red Hat 9.0

    Voce tbm prescisara de NAT pelo que tenho visto vc nao fez ?

    iptables -t nat -A PREROUTING -s ip.da.sua.rede.interna/netmask -j MASQUERADE

  9. #9
    Abutre
    Visitante

    Padrão Squid e iptables no Red Hat 9.0

    Valeu Misty,

    Vou tentar daqui a pouco e falo se consegui !!!