-
Open Proxy
Galera!
As regras acima estão funcionando corretamente, inclusive liberando a porta do proxy pra rede interna e travando para o restante.
Agora eu precisava implementar as regras abaixo, vou montar uma DMZ, no firewall anterior estas regras funcionavam corretamente, porém eu estava bem desprotegido em diversas coisas.
Onde é o melhor local pra eu colocar estas regras pra elas funcionarem?? coloquei elas no final das minhas regras mas elas não estão funcionando; nem o proxy transparente está funcionando, o que estou fazendo de errado??
Segue as regras abaixo que estou colocando no final das atuais:
#Proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128
#Redirecionando para o ftp interno na porta 21
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 21 -j DNAT --to 172.16.64.25
#Redirecionando vnc na maquina interna
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5800 -j DNAT --to 172.16.64.48
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 5900 -j DNAT --to 172.16.64.48
#Redirecionando para o servidor web na porta 80
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT --to 172.16.64.25
Obrigado pelas dicas!
-
Open Proxy
Não tenho certeza, mas acho q essa regra de INPUT de lixo pelo iptables, tá impedindo o repasse de pacotes para a porta 3128.
Experimente jogar o PREROUTING para 3128 em cima da regra de INPUT.
O restante vc vai mudando se esta der certo !!
Abraço,
Abutre
-
Open Proxy
Que treta!!
Não deu certo; coloquei a regra de proxy-transparente antes de todas e nada.
Será que fica segura eu mudar o seguinte:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
para
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
tipo para eu liberar o que eu quiser e depois sim eu dropar os INPUT, FORWARD??
O que eu não queria é ficar insegura e deixar portas abertas.
Agradeço todas as dicas.
-
Open Proxy
Beleza galera!!
O problema do Open-Proxy está resolvido.
Vou finalizar este tópico por aqui, mas vou abrir outro sobre configurações ideais para firewall.
Obrigado pelas dicas!!
Abraços.