Proxy Transparente localhost
Bom dia
Estou o seguinte problema aqui:
Proxy Transparente funcionado blz - o proxy e firewall e na mesma maquina!
Assim que carrego as regras da firewall ou seja:
iptables -t nat -A PREROUTING -s 192.168.23.1 -p tcp --dport 80 -j REDIRECT --to-port 3128
não consigo acessar o meu localhost... assim sendo: quando carrego a firewall não consgio navegar no meu dominio, ai descobri que uma regra minha, a que vou citar abaixo esta negando essa permissão.
iptables -A INPUT -i eth0 -p tcp --syn -s 192.168.23.0/24 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --syn -s IP-INTERNET -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --syn -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
o que esta errado? tem como liberar sem ter que tirar essa linha em expecifico? iptables -A INPUT -p tcp --syn -j DROP
OBS:
As regras para liberar a porta 80 estão carregadas.
No squid tbm liberei o proprio IP_internet.
Alguém pode me dar a força ai!!!!
Valeu Brigado!
Proxy Transparente localhost
Roller,
Regras de firewall são especificas para cada situação. mas geralmente você pode usar a regra padrão para cada chain..
por exemplo, você quer negar tudo o que chega de entrada
iptables -P INPUT DROP
depois você vem liberando, eu acho mais fácil e seguro, o único detalhe é que você depois tem que liberar as conexões que já estejam existentes, veja algumas regras de um server web que tenho:
$IPT -P INPUT DROP
$IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 80 -j ACCEPT
$IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 21 -j ACCEPT
$IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT
$IPT -A INPUT -p udp -s 0.0.0.0/0 --dport 53 -j ACCEPT
$IPT -A INPUT -p tcp -s 0.0.0.0/0 --dport 53 -j ACCEPT
$IPT -A INPUT -p icmp -s 0.0.0.0/0 -j ACCEPT
$IPT -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
Proxy Transparente localhost
verifique se essa opção de proxy transparente local esta habilitada no kernel. Quanto fui tentar configurar o meu, essa opção estava desabilitada no kernel 2.4.20
Re: Proxy Transparente localhost
nao precisa vc retirar a regra e so antes dela vc liberar lo !!!