Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal é o seguinte, tenho um firewall e vou usa-lo por enquanto sem o squid , quando configuro sem bloquear nada usando so o mascaramento entra normalmente na internet e emails, porem sem protecao claro, mas quando eu aplico as regras nao navega . Acho que estou fazendo confusao com as regras,

    eu preciso somente que navegue na internet e baixa emails, e o ssh liberado pra rede interna...alias...somente o ssh esta funcionando pela rede interna, mas nao consigo acessa o ssh da rede interna pra outra rede de fora

    a rede esta da seguinte maneira:

    quem puder dar uma olhada nas regras e ver o que eu fiz de errado ficarei agradecido, segue abaixo a regra:

    Firewall
    eth0 -> ADSL - 10.0.0.0/24
    eth1 -> rede interna - 15.0.0.0/24

    #!/bin/sh
    #
    # /etc/rc.d/rc.firewall: Local system initialization script.
    #
    # Put any local setup commands in here:i

    # Linpando Regras
    iptables --flush

    # Liberando Loopback
    iptables -A INPUT -i lo -j ACCEPT

    # Mascaramento
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #Rede interna -> Internet
    iptables -A FORWARD -s 15.0.0.0/255.255.255.0 -j ACCEPT

    iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 22 -j ACCEPT
    iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT

    #libera porta pra acesso local
    iptables -A INPUT -i eth1 -p tcp --dport 22 -s 15.0.0.0/24 -j ACCEPT


    # Bloqueia tudo que passa pelo firewall
    iptables -A FORWARD -s 0/0 -d 0/0 -p tcp -j DROP
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp -j DROP

  2. #2
    gmlinux
    Experimenta
    Firewall
    eth0 -> ADSL - 10.0.0.0/24
    eth1 -> rede interna - 15.0.0.0/24

    #!/bin/sh
    #
    # /etc/rc.d/rc.firewall: Local system initialization script.
    #
    # Put any local setup commands in here:i

    # Linpando Regras
    iptables --flush

    # Liberando Loopback
    iptables -A INPUT -i lo -j ACCEPT

    # Mascaramento
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #Rede interna -> Internet
    iptables -A FORWARD -s 15.0.0.0/255.255.255.0 -j ACCEPT

    iptables -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p udp --dport 53 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --dport 22 -j ACCEPT
    iptables -A FORWARD -i eth0 -p tcp --dport 22 -j ACCEPT

    #Libera pacotes estabelecidas ou relacionadas as conexões
    #iniciadas pela rede interna de retornar para a rede interna
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    #libera porta pra acesso local
    iptables -A INPUT -i eth1 -p tcp --dport 22 -s 15.0.0.0/24 -j ACCEPT

    # Bloqueia tudo que passa pelo firewall
    iptables -A FORWARD -s 0/0 -d 0/0 -p tcp -j DROP
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp -j DROP



  3. Amigão , funcionou beleza....agora meu squid ja esta configurado corretamente e esta funcionando, preciso liberar no iptables, pode me ajudar a criar a regra??...eu abro o browser e pede a senha...mas nao entra no site....

    usei a regra:
    iptables -A FORWARD -i eth1 -p tcp --dport 3128 -j ACCEPT

    fico grato se me ajudar.

    Abracos

  4. #4
    gmlinux
    Tira esta sua regra ai e usa esta
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    antes desta
    iptables -A INPUT -s 0/0 -d 0/0 -p tcp -j DROP

    Além disto, se não quiser algum engraçadinho navegando sem proxy, tira a linha de FORWARD da porta 80, ,comentando, por exemplo
    #iptables -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT



  5. poderia me explica..nao entendi seu raciocinio, eu quero liberar a porta 3128 pro squid funcionar, sem o squid a rede acessa bez a net

    ou entao nao entendi o raciocinio






Tópicos Similares

  1. Bridge + Iptables + Squid Remoto
    Por Machado no fórum Servidores de Rede
    Respostas: 2
    Último Post: 26-08-2003, 09:04
  2. Limitaçao de banda por interface, iptables.
    Por vandemberg no fórum Servidores de Rede
    Respostas: 2
    Último Post: 29-07-2002, 14:12
  3. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17
  4. IpTables e CheckPoint VPN
    Por chedid no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 21:10
  5. problemas iptables
    Por cyberrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-06-2002, 10:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L