Duvida com Firewall Mac/Ip
Lacierdas
Seguinte a parada do ip valido eu consegui agora to com um problema quando faço o redirecionamento da porta do squid.
eth1=redelocal
eth0=redeinternet
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
A internet para de funcionar quando comento e executo o script de novo ela funciona blz.
help-me :help:
Duvida com Firewall Mac/Ip
Mano da uma olhada se seu proxy ta redondo...
Se vc achar q tá... vc roda as regras de proxy e pinga algum site.... se pinga o pau está no squid...pq vc não perdeu a conexão o seu squid q não responde ela....
Uma outra opção é vc está colocando a regra no lugar errado...
Abraço :good: :good: :good:
Citação:
Postado originalmente por ifc0nfig
Lacierdas
Seguinte a parada do ip valido eu consegui agora to com um problema quando faço o redirecionamento da porta do squid.
eth1=redelocal
eth0=redeinternet
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
A internet para de funcionar quando comento e executo o script de novo ela funciona blz.
help-me :help:
Duvida com Firewall Mac/Ip
Lacierdas,
Aqui funcionou mas ficou alguma coisa esquisita a mesma coisa q vc falou ae está acontecendo aqui, mas só depois acontece o q vc falou aqui quando eu faço alguma alteracao no squid e restart ele a pagina fica sem abrir quando vou olhar as portas esta como closed 3128 pode ser alguma coisa com isso.
Valew e Obrigado
Duvida com Firewall Mac/Ip
Citação:
Postado originalmente por ifc0nfig
Lacierdas,
Aqui funcionou mas ficou alguma coisa esquisita a mesma coisa q vc falou ae está acontecendo aqui, mas só depois acontece o q vc falou aqui quando eu faço alguma alteracao no squid e restart ele a pagina fica sem abrir quando vou olhar as portas esta como closed 3128 pode ser alguma coisa com isso.
Valew e Obrigado
Seu FW pode está fechando está porta....só o fw tem este poder...Olha isso
:good: :good:
Duvida com Firewall Mac/Ip
Lacierdas,
Seguinte eu estou usando aquele script q vc passou o link acima, estou querendo combinar ele com o proxy e ficou assim:
###-Script-####
#!/bin/sh
#
#Internet=eth0
#Rede Interna=eth1
#
# Ativa modulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
#
# Zera regras
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
#
# Determina a política padrão
iptables -P INPUT DROP
iptables -P FORWARD DROP
#
# Aceita os pacotes que realmente devem entrar
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#
# Liberando portas
#
#SSH
iptables -A INPUT -p tcp -s 0/0 --dport 22 -j ACCEPT
#DNS
iptables -A INPUT -p tcp -s 0/0 --dport 53 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 53 -j ACCEPT
#PORTA SQUID 3128
iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --dport 3128 -j ACCEPT
#WEB
iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#Libera o loopback
iptables -A INPUT -p tcp -s 127.0.0.1/8 -j ACCEPT
#
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#
# Controle de acesso IP X MAC
#
# Cliente 1
#iptables -t filter -A FORWARD -d 0/0 -s 192.168.0.2 -m mac #--mac-source 00:0B:05:EC:0D:5A -j ACCEPT
#iptables -t filter -A FORWARD -d 192.168.0.2 -s 0/0 -j ACCEPT
#iptables -t filter -A INPUT -s 192.168.0.2 -d 0/0 -m mac --mac-source #00:0B:05:EC:0D:5A -j ACCEPT
#iptables -t nat -A POSTROUTING -s 192.168.0.2 -o eth1 -j MASQUERADE
#
# Cliente 2
iptables -t filter -A FORWARD -d 0/0 -s 192.168.0.244 -m mac --mac-source 00:40:d0:1d:9d:2c -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.244 -s 0/0 -j ACCEPT
iptables -t filter -A INPUT -s 192.168.0.244 -d 0/0 -m mac --mac-source 00:40:d0:1d:9d:2c -j ACCEPT
iptables -t nat -A POSTROUTING -s 192.168.0.244 -o eth0 -j MASQUERADE
#
#Compartilha a conexão
echo 1 > /proc/sys/net/ipv4/ip_forward
#
#Fecha o resto
iptables -A INPUT -j DROP
iptables -A FORWARD -j DROP
#
Gostaria de saber se a linha do proxy está no local certo e essas ultimas linhas sao as q bloqueia as portas, funciona blz, mas assim o squid ele inicia na inicializacao do sistema dae eu executo o script roda blzinha.
Mas tem um problema depois disso se eu fizer alguma alteracao no squid e mandar ele restartar fica daquele jeito q vc disse ele pinga em qualquer site mas nao consegue abrir por nenhum navegador.
Obrigado por me ajudar
:help: