+ Responder ao Tópico



  1. #1
    Dick_Vigarista
    Tive problemas de invasão então criei um firewall pelo iptables porém agora ninguém acessa o squid, como faço para todos da minha rede acessarem a porta 3128 do squid usando o iptables??
    Usei as seguintes regras:
    iptables -A INPUT -p TCP --dport 3128 -i eth0 -j REJECT
    iptables -A INPUT - j REJECT
    iptables -A OUTPUT - j REJECT
    Depois eu liberei as portas acima de 1024
    e as portas logicas tais como 80, 21 etc para a rede interna.

    Desde já agradeço ...
    Valeu

  2. #2
    beastie

    pra vc liberar a porta do squid pra tua rede interna basta adicionar a seguinte regra no topo das suas:

    iptables -A INPUT -p tcp -s IPREDE --dport 3128 -j ACCEPT

    e dropa os pacotes com DROP, na minha opinião é melhor.



  3. #3
    Mav3r1ck
    Olá Dick_Vigarista,

    Para liberar o proxy para sua rede interna, basta aplicar o que o"beastie" lhe disse, mas ainda falta você liberar a saída, pois vi que vc tb parrou a saída.

    iptables -A OUTPUT -p tcp -s IPSERVER --sport 3128 -d IPREDE -o eth0 -j ACCEPT

    Pronto, agora funfa.

    Sobre utilizar DROP ou não aí vai uma explicação:

    REJECT: Todo pacote enviado, ele retorna para a origem "ICMP port
    unreachable", isso faz com que a origem saiba que voce esta no
    ar (rodando um firewall) e rejeitou o pacote.

    DENY/DROP: DENY no kernel 2.2 (ipchains) e DROP no kernel 2.4
    (iptables), nada e retornado para a origem, ou seja, para origem
    sua maquina ou a porta esta "fora".

    Espero ter ajudado,

    T+

    Mav3r1ck
    <IMG SRC="images/forum/icons/icon21.gif">

  4. #4
    muganga
    eu usei a seguinte regra para direcionar tudo para o proxy

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
    iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT


    qualquer duvida posta ai

    Muganga
    ICQ: 314528019



  5. #5
    muganga
    eu usei a seguinte regra para direcionar tudo para o proxy

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
    iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT


    qualquer duvida posta ai

    Muganga
    ICQ: 314528019






Tópicos Similares

  1. Problema no Squid com tamanho de pacotes
    Por pabloblue no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-04-2007, 21:55
  2. Amigos estou com sérios problemas no squid(RunCache)
    Por bandlinux no fórum Servidores de Rede
    Respostas: 1
    Último Post: 04-03-2005, 06:07
  3. Problemas no squid com a porta 8088
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-02-2003, 08:42
  4. Desafio Ftp no squid com autenticação
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-01-2003, 16:15
  5. problemas no squid
    Por roggy no fórum Servidores de Rede
    Respostas: 2
    Último Post: 25-09-2002, 15:12

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L