Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Lacierdas

    Seguinte a parada do ip valido eu consegui agora to com um problema quando faço o redirecionamento da porta do squid.

    eth1=redelocal
    eth0=redeinternet

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


    A internet para de funcionar quando comento e executo o script de novo ela funciona blz.


    help-me

  2. Mano da uma olhada se seu proxy ta redondo...
    Se vc achar q tá... vc roda as regras de proxy e pinga algum site.... se pinga o pau está no squid...pq vc não perdeu a conexão o seu squid q não responde ela....
    Uma outra opção é vc está colocando a regra no lugar errado...
    Abraço :good: :good: :good:

    Citação Postado originalmente por ifc0nfig
    Lacierdas

    Seguinte a parada do ip valido eu consegui agora to com um problema quando faço o redirecionamento da porta do squid.

    eth1=redelocal
    eth0=redeinternet

    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128


    A internet para de funcionar quando comento e executo o script de novo ela funciona blz.


    help-me



  3. Lacierdas,

    Aqui funcionou mas ficou alguma coisa esquisita a mesma coisa q vc falou ae está acontecendo aqui, mas só depois acontece o q vc falou aqui quando eu faço alguma alteracao no squid e restart ele a pagina fica sem abrir quando vou olhar as portas esta como closed 3128 pode ser alguma coisa com isso.

    Valew e Obrigado

  4. Citação Postado originalmente por ifc0nfig
    Lacierdas,

    Aqui funcionou mas ficou alguma coisa esquisita a mesma coisa q vc falou ae está acontecendo aqui, mas só depois acontece o q vc falou aqui quando eu faço alguma alteracao no squid e restart ele a pagina fica sem abrir quando vou olhar as portas esta como closed 3128 pode ser alguma coisa com isso.

    Valew e Obrigado
    Seu FW pode está fechando está porta....só o fw tem este poder...Olha isso

    :good: :good:



  5. Lacierdas,

    Seguinte eu estou usando aquele script q vc passou o link acima, estou querendo combinar ele com o proxy e ficou assim:

    ###-Script-####
    #!/bin/sh
    #
    #Internet=eth0
    #Rede Interna=eth1
    #
    # Ativa modulos
    modprobe ip_tables
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp
    modprobe ipt_REJECT
    modprobe ipt_MASQUERADE
    #
    # Zera regras
    iptables -F
    iptables -X
    iptables -F -t nat
    iptables -X -t nat
    iptables -F -t filter
    iptables -X -t filter
    #
    # Determina a política padrão
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    #
    # Aceita os pacotes que realmente devem entrar
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #
    # Liberando portas
    #
    #SSH
    iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT
    #DNS
    iptables -A INPUT -p tcp -s 0/0 --dport 53 -j ACCEPT
    iptables -A INPUT -p udp -s 0/0 --dport 53 -j ACCEPT
    #PORTA SQUID 3128
    iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT
    iptables -A INPUT -p udp -s 0/0 --dport 3128 -j ACCEPT
    #WEB
    iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    #Libera o loopback
    iptables -A INPUT -p tcp -s 127.0.0.1/8 -j ACCEPT
    #
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #
    # Controle de acesso IP X MAC
    #
    # Cliente 1
    #iptables -t filter -A FORWARD -d 0/0 -s 192.168.0.2 -m mac #--mac-source 00:0B:05:EC:0D:5A -j ACCEPT
    #iptables -t filter -A FORWARD -d 192.168.0.2 -s 0/0 -j ACCEPT
    #iptables -t filter -A INPUT -s 192.168.0.2 -d 0/0 -m mac --mac-source #00:0B:05:EC:0D:5A -j ACCEPT
    #iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth1 -j MASQUERADE
    #
    # Cliente 2
    iptables -t filter -A FORWARD -d 0/0 -s 192.168.0.244 -m mac --mac-source 00:40:d0:1d:9d:2c -j ACCEPT
    iptables -t filter -A FORWARD -d 192.168.0.244 -s 0/0 -j ACCEPT
    iptables -t filter -A INPUT -s 192.168.0.244 -d 0/0 -m mac --mac-source 00:40:d0:1d:9d:2c -j ACCEPT
    iptables -t nat -A POSTROUTING -s 192.168.0.244 -o eth0 -j MASQUERADE
    #
    #Compartilha a conexão
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #
    #Fecha o resto
    iptables -A INPUT -j DROP
    iptables -A FORWARD -j DROP
    #

    Gostaria de saber se a linha do proxy está no local certo e essas ultimas linhas sao as q bloqueia as portas, funciona blz, mas assim o squid ele inicia na inicializacao do sistema dae eu executo o script roda blzinha.
    Mas tem um problema depois disso se eu fizer alguma alteracao no squid e mandar ele restartar fica daquele jeito q vc disse ele pinga em qualquer site mas nao consegue abrir por nenhum navegador.

    Obrigado por me ajudar






Tópicos Similares

  1. Dúvida com os nº Ips dos nanostation ligados ao MK
    Por teoseminaldo no fórum Redes
    Respostas: 8
    Último Post: 13-11-2010, 10:27
  2. Duvida Com Firewall
    Por heavyzin no fórum Redes
    Respostas: 9
    Último Post: 18-06-2008, 20:22
  3. Firewall MAC X IP com iptables o que pode ser melhorado
    Por cleciorodrigo no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-01-2006, 01:04
  4. Dúvidas com Firewall
    Por Renato17 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-09-2005, 11:24
  5. NAT / FIREWALL / MAC / IP / VELOCIDADE
    Por santocyber no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-08-2004, 08:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L