Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Galera!

    As regras acima estão funcionando corretamente, inclusive liberando a porta do proxy pra rede interna e travando para o restante.
    Agora eu precisava implementar as regras abaixo, vou montar uma DMZ, no firewall anterior estas regras funcionavam corretamente, porém eu estava bem desprotegido em diversas coisas.
    Onde é o melhor local pra eu colocar estas regras pra elas funcionarem?? coloquei elas no final das minhas regras mas elas não estão funcionando; nem o proxy transparente está funcionando, o que estou fazendo de errado??

    Segue as regras abaixo que estou colocando no final das atuais:
    #Proxy transparente
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
    #Redirecionando para o ftp interno na porta 21
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 21 -j DNAT --to 172.16.64.25
    #Redirecionando vnc na maquina interna
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5800 -j DNAT --to 172.16.64.48
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5900 -j DNAT --to 172.16.64.48
    #Redirecionando para o servidor web na porta 80
    iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 172.16.64.25

    Obrigado pelas dicas!

  2. #7
    Abutre
    Não tenho certeza, mas acho q essa regra de INPUT de lixo pelo iptables, tá impedindo o repasse de pacotes para a porta 3128.
    Experimente jogar o PREROUTING para 3128 em cima da regra de INPUT.

    O restante vc vai mudando se esta der certo !!

    Abraço,

    Abutre



  3. Que treta!!

    Não deu certo; coloquei a regra de proxy-transparente antes de todas e nada.
    Será que fica segura eu mudar o seguinte:
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT

    para

    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT

    tipo para eu liberar o que eu quiser e depois sim eu dropar os INPUT, FORWARD??
    O que eu não queria é ficar insegura e deixar portas abertas.
    Agradeço todas as dicas.

  4. Beleza galera!!

    O problema do Open-Proxy está resolvido.
    Vou finalizar este tópico por aqui, mas vou abrir outro sobre configurações ideais para firewall.

    Obrigado pelas dicas!!
    Abraços.






Tópicos Similares

  1. open proxy
    Por beowulf no fórum Servidores de Rede
    Respostas: 6
    Último Post: 02-05-2008, 09:06
  2. Open Proxy
    Por hafesam no fórum Redes
    Respostas: 13
    Último Post: 13-03-2007, 09:01
  3. Proxy
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-02-2005, 18:15
  4. Open Proxy Relay
    Por boureal no fórum Servidores de Rede
    Respostas: 1
    Último Post: 22-01-2005, 17:27
  5. Open Proxy - Spam
    Por Wal no fórum Servidores de Rede
    Respostas: 0
    Último Post: 03-03-2004, 18:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L