+ Responder ao Tópico



  1. #1
    roller
    Bom dia

    Estou o seguinte problema aqui:
    Proxy Transparente funcionado blz - o proxy e firewall e na mesma maquina!

    Assim que carrego as regras da firewall ou seja:
    iptables -t nat -A PREROUTING -s 192.168.23.1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    não consigo acessar o meu localhost... assim sendo: quando carrego a firewall não consgio navegar no meu dominio, ai descobri que uma regra minha, a que vou citar abaixo esta negando essa permissão.

    iptables -A INPUT -i eth0 -p tcp --syn -s 192.168.23.0/24 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --syn -s IP-INTERNET -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --syn -j ACCEPT
    iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
    iptables -A INPUT -p tcp --syn -j DROP


    o que esta errado? tem como liberar sem ter que tirar essa linha em expecifico? iptables -A INPUT -p tcp --syn -j DROP

    OBS:
    As regras para liberar a porta 80 estão carregadas.
    No squid tbm liberei o proprio IP_internet.

    Alguém pode me dar a força ai!!!!

    Valeu Brigado!

  2. #2
    casper-linux
    Roller,

    Regras de firewall são especificas para cada situação. mas geralmente você pode usar a regra padrão para cada chain..
    por exemplo, você quer negar tudo o que chega de entrada
    iptables -P INPUT DROP

    depois você vem liberando, eu acho mais fácil e seguro, o único detalhe é que você depois tem que liberar as conexões que já estejam existentes, veja algumas regras de um server web que tenho:

    $IPT -P INPUT DROP
    $IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT
    $IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 21 -j ACCEPT
    $IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT
    $IPT -A INPUT -p udp -s 0.0.0.0/0 --dport 53 -j ACCEPT
    $IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j ACCEPT
    $IPT -A INPUT -p icmp -s 0.0.0.0/0 -j ACCEPT
    $IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT



  3. #3
    howlerbr
    verifique se essa opção de proxy transparente local esta habilitada no kernel. Quanto fui tentar configurar o meu, essa opção estava desabilitada no kernel 2.4.20

  4. nao precisa vc retirar a regra e so antes dela vc liberar lo !!!






Tópicos Similares

  1. Proxy Transparente no Cisco 2500
    Por Good_speed no fórum Redes
    Respostas: 12
    Último Post: 24-12-2004, 16:23
  2. Squid proxy transparente
    Por Itise no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-01-2003, 12:00
  3. Proxy transparente
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-01-2003, 15:17
  4. Proxy transparente w/ iptables
    Por Spetsnaz no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-09-2002, 16:17
  5. Proxy transparente + SSL
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2002, 15:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L