+ Responder ao Tópico



  1. PESSOAL, estou implementando a rede da empresa. Primeira experiencia minha com o mesmo.

    Configurei o IPTABLES - OK
    Na hora de configurar o PROXY Surgiu as duvidas.
    Vou deixar aqui um pouco do que eu fiz no iptables com as duvidas informadas ao decorrer.

    #LIMPANDO AS TABELAS

    iptables -t filter -F
    iptables -t filter -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -t mangle -F
    iptables -t mangle -X
    iptables -t filter -P INPUT DROP
    iptables -t filter -P OUTPUT ACCEPT
    iptables -t filter -P FORWARD DROP


    echo 'Agora, compartilhar a conexao via NAT... '
    iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE
    echo 1 > /proc/sys/net/ipv4/ip_forward


    iptables -A INPUT -i eth0 -p icmp -j DROP
    iptables -A FORWARD -i eth0 -o eth0 -j DROP
    iptables -A INPUT -i eth1 -p icmp -j ACCEPT
    iptables -A OUTPUT -o eth1 -p icmp -j ACCEPT

    echo 'Tráfego para FORA determinando um IP VÁLIDO [OK]'
    iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



    SEGUINTE,

    EU JA LI QUE QUANDO FOR USAR O PROXY NÃO ADICIONO ESSA REGRA



    iptables -t nat -A POSTROUTING -o $INTERNET -j MASQUERADE



    DUVIDA, COLOCO OU NAO ESSA LINHA. COMO FAZER COM QUE AS SAÍDAS DE REQUISIÇÕES SEJA MASCARADA SENDO QUE PELO PROXY ACREDITO QUE NÃO, corrijam se estiver errado.

    SEGUNDA DUVIDA,

    CRIO AS REGRAS NORMAIS PARA LIBERAR AS PORTAS 80,110,25,53,443, OU PRIMEIRO A REGRA DO PROXY E EM BAIXO ADICIONO AS REGRAS COMUNS

    PORTA 80,110,25,443,53 ??????????

    URGENTISSIMO ISSO.


    GRATO A QUEM MI AUXILIAR se quiserem facilitar mi add no MSN.


    Abraço

  2. #2
    felco
    Voce tem que usar ela.

    De qualquer maneira o Squid precisa que voce deixe ele usar a Internet, voce pode so colocar um MASQUERADE com um -s <ip_do_proxy> mas nesse caso a consulta de e-mail nao vai funcionar.

    Enquanto as regras para as portas, faz no FORWARD.






Tópicos Similares

  1. Duvida no iptables
    Por SDM no fórum Servidores de Rede
    Respostas: 2
    Último Post: 19-10-2005, 01:16
  2. Duvidas no IPTABLES
    Por beto_franklin no fórum Servidores de Rede
    Respostas: 0
    Último Post: 21-09-2005, 13:38
  3. Regra do "squid" no "iptables"
    Por capgaiotto no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-09-2005, 14:46
  4. Duvida no iptables
    Por pichorra no fórum Servidores de Rede
    Respostas: 6
    Último Post: 18-07-2005, 21:44
  5. Duvidas Basica no IPTables
    Por no fórum Servidores de Rede
    Respostas: 5
    Último Post: 24-03-2003, 19:16

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L