+ Responder ao Tópico



  1. #1
    Dick_Vigarista
    Visitante

    Padrão Problemas no Squid com firewall

    Tive problemas de invasão então criei um firewall pelo iptables porém agora ninguém acessa o squid, como faço para todos da minha rede acessarem a porta 3128 do squid usando o iptables??
    Usei as seguintes regras:
    iptables -A INPUT -p TCP --dport 3128 -i eth0 -j REJECT
    iptables -A INPUT - j REJECT
    iptables -A OUTPUT - j REJECT
    Depois eu liberei as portas acima de 1024
    e as portas logicas tais como 80, 21 etc para a rede interna.

    Desde já agradeço ...
    Valeu

  2. #2
    beastie
    Visitante

    Padrão Problemas no Squid com firewall


    pra vc liberar a porta do squid pra tua rede interna basta adicionar a seguinte regra no topo das suas:

    iptables -A INPUT -p tcp -s IPREDE --dport 3128 -j ACCEPT

    e dropa os pacotes com DROP, na minha opinião é melhor.

  3. #3
    Mav3r1ck
    Visitante

    Padrão Problemas no Squid com firewall

    Olá Dick_Vigarista,

    Para liberar o proxy para sua rede interna, basta aplicar o que o"beastie" lhe disse, mas ainda falta você liberar a saída, pois vi que vc tb parrou a saída.

    iptables -A OUTPUT -p tcp -s IPSERVER --sport 3128 -d IPREDE -o eth0 -j ACCEPT

    Pronto, agora funfa.

    Sobre utilizar DROP ou não aí vai uma explicação:

    REJECT: Todo pacote enviado, ele retorna para a origem "ICMP port
    unreachable", isso faz com que a origem saiba que voce esta no
    ar (rodando um firewall) e rejeitou o pacote.

    DENY/DROP: DENY no kernel 2.2 (ipchains) e DROP no kernel 2.4
    (iptables), nada e retornado para a origem, ou seja, para origem
    sua maquina ou a porta esta "fora".

    Espero ter ajudado,

    T+

    Mav3r1ck
    <IMG SRC="images/forum/icons/icon21.gif">

  4. #4
    muganga
    Visitante

    Padrão Problemas no Squid com firewall

    eu usei a seguinte regra para direcionar tudo para o proxy

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
    iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT


    qualquer duvida posta ai

    Muganga
    ICQ: 314528019

  5. #5
    muganga
    Visitante

    Padrão Problemas no Squid com firewall

    eu usei a seguinte regra para direcionar tudo para o proxy

    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
    iptables -A FORWARD -s 10.1.1.0/24 -p tcp --dport 80 -j ACCEPT


    qualquer duvida posta ai

    Muganga
    ICQ: 314528019