Servidores Linux Firewall e Proxy

[strongarl]

Acesso remoto Firewall ou proxy bloqueando

Fala Galera!! é o seguinte estou com o seguinte problema. Montei um firewall e proxy com o debian mas não to conseguindo acessar o servidor linux remotamente e o servidor de arquivo, meu modem é um d-link 500G IV ele ta roteado. no caso tenho que acessar o linux para administra-lo remotamente e acessar outro servidor que fica dentro da rede não sei se é o proxy ou o firewall que ta impedindo acessar ambos servidores necessito de um help abaicho segue as configurações do firewall e do proxy

Firewall

#!/bin/bash

# Interface da Internet:
ifinternet="eth1"

# Interface da rede local
iflocal="eth0"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE

# Direcionar portas para servidor interno
iptables -t nat -A PREROUTING -p tcp -i eth0 -m multiport --dport 21,23,24,4899
--to-dest 10.1.1.2
iptables -t nat -A POSTROUTING -d 10.1.1.2 -j SNAT --to 10.1.1.100


# Ignora pings
# Proteção contra spoofing
# Descarta pacotes mal formados
i -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

# Inicia o servidor proxy
iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT

# Faixa de endereços da rede local(verificar acesso da equipe Siac)
iptables -A INPUT -s 10.0.0.0/255.0.0.0 -j ACCEPT

# Abre para interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT

# Abrindo portas
iptables -A INPUT -m multiport -p tcp --dport 21,23,24,25,2222,4899 -j ACCEPT

# Impede abertura de novas conexões
iptables -A INPUT -p tcp --syn -j DROP
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac


Proxy

http_port 8080
visible_hostname debian

cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

acl permitidos url_regex -i "/etc/squid/permitidos"
http_access allow permitidos
http_access deny all

error_directory /usr/share/squid/errors/Portuguese/

acl redelocal src 1.0.0.1/8
http_access allow localhost
http_access allow redelocal
http_access allow localhost
http_access allow redelocal

http_access deny all

É o seguinte na rede tem 2 servidores 1 é o servidor proxy que também e um firewall o segundo e um servidor de banco de dados o modem esta em modo route é um d-link eu tenho que acessar o linux via ssh o outro servidor quem acessar e uma empresa, que passa atraves do linux, ou seja no modem esta direcionando as portas para o linus e o linux tem que direcionar essar portas para o segundo servidor que é o servidor de banco de dados. POrem a empresa que administra o segundo servidor não esta conseguindo acessa-lo via radmin e eu tambem não consigo acessar o linux não, no meu casso não sei se o problema é o modem ou o firewall no da empresa que acessa o segundo servidor é tambem o problema o firewall o mmodem ou o proxy, devo lembrar o modem recebe IP dinamico.
http://www.vivaolinux.com.br/comunid.../edit_ico2.png

no meu caso so tenho que acessar o linux via ssh para administra-lo e não etou conseguindo porem dentro de rede local eu acesso tranquilamente mas fora dela não devo lembrar que no modem esta direcionado a porta do ssh para acessar o linux tambem estão direcionadas as portas do o segundo servidor que apontam para o linux por ele ser o gateway.
ele tem que repassa-las para o ssegundo servidor.


Desde ja agradeço!!!

[alexandrecorrea]

seu modem precisa estar em bridge.. e o linux fazer a discagem ....

no caso do modem roteador, o ip fica na WAN do roteador.. o maximo que voce consegue acessar é o roteador mesmo... dentro da configuração do router, voce consegue direcionar as portas para o servidor... (port forward)

[strongarl]

OK alexandrecorrea

o teoricamente eu era para ter acesso e a empresa que acessa o servidor também mas isso não acontece o meu roteador já esta com as portas direcionadas mas não sei o que acontece veja o anexo como é o esuqema de rede que estou usando analise-o que observe se tem relação com as configurações do firewall.