+ Responder ao Tópico



  1. Galera, to tentando rodar um firewall + proxy + msn-proxy. Minha situação é a seguinte:

    com a configuração logo abaixo:
    1: Bloqueia as portas que não estão cadastradas. Não consigo acessar nada, mas se, por exemplo, no browser eu vou em Under-Linux.org Fóruns - Blogs (vncviewer), ele ta passando, não era pra passar, mas está passando. Quando eu tiro do proxy, ele não passa mais, somente se eu liberar....

    2: O msn não conecta de forma alguma. Mas quando eu comento as ultimas regras (as regras de DROP), o msn passa a conectar e passar pelo msn-proxy. Eu queria continuar bloqueando as portas que não estao na regra de ACCEPT, mas o msn continuasse funcionando com o msn-proxy. Na regra de redirecionamento pro msn-proxy, eu mando a 1863 pra 1863. Mais abaixo eu to liberando a porta. Mesmo eu tirando ela das regras de ACCEPT, não funciona.

    O script tá bem basicão, mas não tenho necessidades de coisas mais avançadas, somente monitorar o msn e bloquear o tráfego

    que utilizem outras portas que não sejam as que cadastrei.

    Alguma ajuda????

    []s



    meu script de firewall




    ###Mascaramento da internet para rede interna
    iptables -t nat -A POSTROUTING -j MASQUERADE




    ##Redireciona trafego internet para porta 3128
    iptables -t nat -A PREROUTING -i eth1 -d ! 200.201.174.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128





    ##Redirecionamento porta MSN para msn-proxy funcionar
    iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 1863


    ## Faixa de ip da eth1 (rede interna)
    INTERNA=192.168.254.0/24

    ###Libera portas padroes rede interna
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 20 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 21 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 22 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 23 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 25 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 53 -j ACCEPT
    iptables -t nat -A PREROUTING -p udp -s $INTERNA --dport 53 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 110 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 443 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 1863 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 445 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 587 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 995 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 2100 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 5666 -j ACCEPT
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 8080 -j ACCEPT






    ###Bloqueia o restante
    iptables -t nat -A PREROUTING -p tcp -s $INTERNA -j DROP
    iptables -t nat -A PREROUTING -p udp -s $INTERNA -j DROP


    Alguém pode me ajudar???
    Última edição por alexsing; 03-12-2008 às 14:11.

  2. 2: O msn não conecta de forma alguma. Mas quando eu comento as ultimas regras (as regras de DROP), o msn passa a conectar e passar pelo msn-proxy. Eu queria continuar bloqueando as portas que não estao na regra de ACCEPT, mas o msn continuasse funcionando com o msn-proxy. Na regra de redirecionamento pro msn-proxy, eu mando a 1863 pra 1863. Mais abaixo eu to liberando a porta. Mesmo eu tirando ela das regras de ACCEPT, não funciona.


    ##Redirecionamento porta MSN para msn-proxy funcionar
    iptables -t nat -I PREROUTING -i "rede_interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863



  3. Essa regra já está no script de firewall, pode reparar mais acima do script. O problema é que quando eu dou um DROP pra bloquear portas que não estão cadastradas, o msn não conecta mais, ele loga no msn-proxy a tentativa, mas não conecta. Quando comento as linhas de DROP na parte de baixo do script, o msn conecta e o msn-proxy funciona redondinho. Quero mandar as portas não padroes bloqueadas, mas com o msn-proxy funcionando. Tem alguma dica???


    []s

    Citação Postado originalmente por info24hs Ver Post
    2: O msn não conecta de forma alguma. Mas quando eu comento as ultimas regras (as regras de DROP), o msn passa a conectar e passar pelo msn-proxy. Eu queria continuar bloqueando as portas que não estao na regra de ACCEPT, mas o msn continuasse funcionando com o msn-proxy. Na regra de redirecionamento pro msn-proxy, eu mando a 1863 pra 1863. Mais abaixo eu to liberando a porta. Mesmo eu tirando ela das regras de ACCEPT, não funciona.


    ##Redirecionamento porta MSN para msn-proxy funcionar
    iptables -t nat -I PREROUTING -i "rede_interna" -p tcp --dport 1863 -j REDIRECT --to-port 1863

  4. Citação Postado originalmente por alexsing Ver Post
    Essa regra já está no script de firewall, pode reparar mais acima do script. O problema é que quando eu dou um DROP pra bloquear portas que não estão cadastradas, o msn não conecta mais, ele loga no msn-proxy a tentativa, mas não conecta. Quando comento as linhas de DROP na parte de baixo do script, o msn conecta e o msn-proxy funciona redondinho. Quero mandar as portas não padroes bloqueadas, mas com o msn-proxy funcionando. Tem alguma dica???


    []s

    Teu msn-proxy estava com a interface eth1 rede internet, note no seu primeiro post..

    com isso ele nao monitora as conversas;;

    libera a porta 80 e 3128
    Última edição por info24hs; 03-12-2008 às 13:48.



  5. Ok erro no primeiro post. Minha interface de internet é a eth0 e a rede interna é eth1. Porta 80 esta sendo direcionada pra 3128 e essa porta ta liberada no servidor, pois é o do proxy. O proxy é autenticado...

    Citação Postado originalmente por info24hs Ver Post
    Teu msn-proxy estava com a interface eth1 rede internet, note no seu primeiro post..

    com isso ele nao monitora as conversas;;

    libera a porta 80 e 3128






Tópicos Similares

  1. Sistema para gerenciar usuários proxy/squid. ALGUEM CONHECE
    Por copynow no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-06-2004, 11:24
  2. Alguem conhece dansguardian
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-09-2003, 15:39
  3. Alguem conhece o DifinityLinux 2.0???
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-09-2003, 07:39
  4. Alguem conhece esse Servidor??
    Por c4f0f0 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 01-08-2003, 11:13
  5. Alguém conhece o Programa Miolo!!da univates!!!
    Por Anticristh no fórum Servidores de Rede
    Respostas: 0
    Último Post: 14-01-2003, 15:08

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L