Versão Imprimível
Pessoal tenho um server com Red Hat 9, speedy bussines e squid, preciso liberar as portas 80 e os intervalos de portas de 20.000 à 20.019 para receber alguns arquivos e preciso liberar nas portas 80 e 21 os intervalos de 20.001 à 20.005 para transmitir alguns arquivos, alguem tem alguma sugestão, pois nõa manjo de Firewall? Desde já agradeço a todos.
Bom,
você quer liberar algumas portas.
Se você tem o squid. Todas as requisições que forem na porta 80 serão redirecionadas para a porta 3128 (default) OU outra porta que foi configurada no squid.conf que fica em /etc/squid/squid.conf
O que você precisa fazer é.
iptables -t filter -A FORWARD -s $LAN_RANGE -p tcp --dport 20 -o $IFACE_EXT -j ACCEPT
iptables -t filter -A FORWARD --sport 20 -d $IP_SEU_SERVIDOR_VALIDO -j ACCEPT
iptables -t filter -A FORWARD -s $LAN_RANGE -p tcp --dport 21 -o $IFACE_EXT -j ACCEPT
iptables -t filter -A FORWARD --sport 21 -d $IP_SEU_SERVIDOR_VALIDO -j ACCEPT
A porta 80 se você quiser liberar copie as regras acima e troque o 20 por 80 e depois 443 para o https(conexão segura - bancos )
AGORA O PRINCIPAL
vá no google.com.br/linux
e coloque
iptables + focalinux
e depois em outra aba coloque
firewall by eriberto
Esses 2 links que vão aparecer são otimos.
Estude eles.
FUI !!!
Ok, obrigado irei dar uma verificada depois nos materias, valeu, tire uma duvida por favor:
Estou usando a porta 3128 do squid mesmo, lá vc setou a porta 20?
O que seria o $LAN_RANGE e o $IFACE_EXT?
Valeu...
Posta o seu script de firewall pra gente dar uma olhadinha como está funcionando tudo aí.
Foi mal. Esqueci
você declara variaveis no inicio ou onde quiser no firewall
LAN_RANGE=192.168.0.0/24 ou seja, a range da minha rede
$IFACE_EXT= Interface Externa (eth0)
$IFACE_INT=Interface Interna (eth1)
No caso onde entra e onde compartilha.
O meu squid ta direcionando normal. para porta 3128
Quando eu falei da porta 20 eh pra liberar o ftp.
Fui