Duvida Sobre Iptables com Squid e NAT
Pessoal, Bom dia Achei uma dica que funcionou perfeito para o que ru estava querendo.
Queria um Servidor linux com Squid e que fosse liberado para Envio de E-mails no Outlook.
Mas notei que quanto tiro a configuração do Proxy a Internet continua funcionando.
Outra duvida... Para manter este script permanente na configuração do Meu Linux tenho que colocar as configurações no arquivo rc.local ???
Segue o Script abaixo para analise.
http://www.linuxplace.com.br/sqush_p...%2Boutlook.txt
Duvida Sobre Iptables com Squid e NAT
se vc seguiu esse script a RISCA nao deveria estar acontecendo isso..
claro que tem muita regra ae nesse tutorial desnecessaria e que nao esta fazendo efeito nenhum.. mais mesmo assim.. ele esta dando um DROP na politica do FORWARD e so liberando as portas 25 e 110.. sendo assim.. a porta 80 nao passa pelo FORWARD.. o que nao poderia acontecer das estacoes navegarem sem proxy..
provevelmente é um problema de configuracao do seu iptables e suas regras..
digite isso aqui com o script carregado.. e poste aqui o resultado..
# iptables -nL FORWARD
[]'s
Duvida Sobre Iptables com Squid e NAT
Segue
[root@GFMI74 root]# iptables -nL FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT udp -- 192.0.0.0/24 200.204.0.10 udp dpt:53
ACCEPT udp -- 192.0.0.0/24 200.204.0.138 udp dpt:53
ACCEPT udp -- 200.204.0.10 192.0.0.0/24 udp spt:53
ACCEPT udp -- 200.204.0.138 192.0.0.0/24 udp spt:53
ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25
ACCEPT tcp -- 0.0.0.0/0
Att
Elton
Duvida Sobre Iptables com Squid e NAT
[root@GFMI74 root]# iptables -nL FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT udp -- 192.0.0.0/24 200.204.0.10 udp dpt:53
ACCEPT udp -- 192.0.0.0/24 200.204.0.138 udp dpt:53
ACCEPT udp -- 200.204.0.10 192.0.0.0/24 udp spt:53
ACCEPT udp -- 200.204.0.138 192.0.0.0/24 udp spt:53
ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:110
Duvida Sobre Iptables com Squid e NAT
Citação:
Postado originalmente por elton
Segue
[root@GFMI74 root]# iptables -nL FORWARD
Chain FORWARD (policy ACCEPT)
target prot opt source destination
DROP all -- 0.0.0.0/0 0.0.0.0/0 state INVALID
ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
ACCEPT udp -- 192.0.0.0/24 200.204.0.10 udp dpt:53
ACCEPT udp -- 192.0.0.0/24 200.204.0.138 udp dpt:53
ACCEPT udp -- 200.204.0.10 192.0.0.0/24 udp spt:53
ACCEPT udp -- 200.204.0.138 192.0.0.0/24 udp spt:53
ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:25
ACCEPT tcp -- 192.0.0.0/24 0.0.0.0/0 tcp dpt:110
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25
ACCEPT tcp -- 0.0.0.0/0
Att
Elton
o seu problema esta justamente aqui..,
Chain FORWARD (policy ACCEPT)
sua default police esta em ACCEPT.. sendo assim.. qualquer pacote esta passando.. ponha em DROP.. pois do jeito que esta nem precisa por nenhuma regra na chain FORWARD.. pois nao esta fazendo efeito nenhum.. uma vez a police estando em ACCEPT.. vc nao precisa colocar nenhuma regra na chain.. que seja do tipo ACCEPT..
tb nao existe a necessidade dessas regras aqui..
ACCEPT udp -- 200.204.0.10 192.0.0.0/24 udp spt:53
ACCEPT udp -- 200.204.0.138 192.0.0.0/24 udp spt:53
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:25
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp spt:110
pode tirar isso ae..