+ Responder ao Tópico



  1. #1
    roller
    Visitante

    Padrão Proxy Transparente localhost

    Bom dia

    Estou o seguinte problema aqui:
    Proxy Transparente funcionado blz - o proxy e firewall e na mesma maquina!

    Assim que carrego as regras da firewall ou seja:
    iptables -t nat -A PREROUTING -s 192.168.23.1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    não consigo acessar o meu localhost... assim sendo: quando carrego a firewall não consgio navegar no meu dominio, ai descobri que uma regra minha, a que vou citar abaixo esta negando essa permissão.

    iptables -A INPUT -i eth0 -p tcp --syn -s 192.168.23.0/24 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --syn -s IP-INTERNET -j ACCEPT
    iptables -A INPUT -i eth0 -p tcp --syn -j ACCEPT
    iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
    iptables -A INPUT -p tcp --syn -j DROP


    o que esta errado? tem como liberar sem ter que tirar essa linha em expecifico? iptables -A INPUT -p tcp --syn -j DROP

    OBS:
    As regras para liberar a porta 80 estão carregadas.
    No squid tbm liberei o proprio IP_internet.

    Alguém pode me dar a força ai!!!!

    Valeu Brigado!

  2. #2
    casper-linux
    Visitante

    Padrão Proxy Transparente localhost

    Roller,

    Regras de firewall são especificas para cada situação. mas geralmente você pode usar a regra padrão para cada chain..
    por exemplo, você quer negar tudo o que chega de entrada
    iptables -P INPUT DROP

    depois você vem liberando, eu acho mais fácil e seguro, o único detalhe é que você depois tem que liberar as conexões que já estejam existentes, veja algumas regras de um server web que tenho:

    $IPT -P INPUT DROP
    $IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT
    $IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 21 -j ACCEPT
    $IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT
    $IPT -A INPUT -p udp -s 0.0.0.0/0 --dport 53 -j ACCEPT
    $IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j ACCEPT
    $IPT -A INPUT -p icmp -s 0.0.0.0/0 -j ACCEPT
    $IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT



  3. #3
    howlerbr
    Visitante

    Padrão Proxy Transparente localhost

    verifique se essa opção de proxy transparente local esta habilitada no kernel. Quanto fui tentar configurar o meu, essa opção estava desabilitada no kernel 2.4.20

  4. #4

    Padrão Re: Proxy Transparente localhost

    nao precisa vc retirar a regra e so antes dela vc liberar lo !!!