Apache e Webmin interno

**uoquisala** · 02-02-2006, 15:09

Ai gente minha placa da rede da internet e eth0 e da rede interna e eth1.

tenho o apache instalado em minha rede interna 192.168.0.1 e webmin na porta 10000, criei as regras de firewall abaixo, com elas o apache e o webmin interno naum roda se desabilito o firewall ele roda qoue devo por nestas regras abaixo pra que funcione legal.

#Ativar modulos
#modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ipt_mark
mark=1000

#Limpar regras
iptables -t filter -F
iptables -t nat -F

#Compartilhar a conexao
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
##echo > 1 /proc/sys/net/ipv4/ip_forward

#Proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

######## Regras de INPUT

#Entrar somente o necessario
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#SSH interno
iptables -A INPUT -i eth1 -p tcp --syn --dport 22 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --syn --dport 21 -j ACCEPT

#SQUID interno
iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT

#PING interno
iptables -A INPUT -i eth1 -p icmp -j ACCEPT

#Fechar o resto
iptables -A INPUT -j DROP

######## Regras de FORWARD

#Passar somente o necessario
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

#DNS
iptables -A FORWARD -o eth0 -p tcp --dport 53 -j ACCEPT
iptables -A FORWARD -o eth0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -o eth0 -p udp --dport 21 -j ACCEPT

#EMAIL
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p udp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p udp --dport 110 -j ACCEPT

#WEB
iptables -A FORWARD -o eth0 -p tcp --dport 80 -j ACCEPT

#HTTPS
iptables -A FORWARD -o eth0 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp --dport 22 -j ACCEPT
iptables -A FORWARD -o eth0 -p tcp --dport 10000 -j ACCEPT

#MSN
#iptables -A FORWARD -o eth0 -s 192.168.0.102 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1823 -j DROP

#Fechar o resto
iptables -A FORWARD -j DROP

echo "Regras aplicadas com sucesso!!!"

**rootmaster** · 02-02-2006, 17:00

na ultima linha vc fecha o resto das conexões ...

tenta

iptables -A FORWARD -o eth1 -p tcp --dport 10000 -j ACCEPT
iptables -A FORWARD -o eth1 -p tcp --dport 80 -j ACCEPT

se a eth1 for da rede interna ...

espero ter ajudado ...

falow

pre-feit0 · 03-02-2006, 10:19

Parece que você esta usando a eth0 para rede interna... se for o caso, você pode fazer assim:

Código :

LOCAL_IFACE=eth0
iptables -A INPUT -i $LOCAL_IFACE -p tcp --dport 80   -j ACCEPT
iptables -A INPUT -i $LOCAL_IFACE -p tcp --dport 10000 -j ACCEPT

A vantagem de usar a variável como eu fiz acima é que, se algum dia vc presicar trocar as interfaces, você não precisa sair editando todo o script para efeutar a mudança, só precisa trocar o valor da variável.
OBS: se você quizer trocar eth0 por $LOCAL_IFACE no seu script, no vi pode fazer assim:

Código :

:%s/eth0/$LOCAL_IFACE/g

isto vai fazer a troca no arquivo todo.

**uoquisala** · 03-02-2006, 12:35

Postado originalmente por rootmaster

na ultima linha vc fecha o resto das conexões ...

tenta

iptables -A FORWARD -o eth1 -p tcp --dport 10000 -j ACCEPT
iptables -A FORWARD -o eth1 -p tcp --dport 80 -j ACCEPT

se a eth1 for da rede interna ...

espero ter ajudado ...

falow

Naum funcionou naum, mais quando eu desabilito as regras de bloqueio de iNPUT funciona?? acho que naum estou acertando a fazer as regras de input pra abrir as portas pra rede local.!!

Apache e Webmin interno

Ferramentas de Tópicos

Apache e Webmin interno

Re: Apache e Webmin interno

Re: Apache e Webmin interno

Re: Apache e Webmin interno