- Liberação de porta
+ Responder ao Tópico
-
Liberação de porta
Colegas, não estou conseguindo liberar a porta do msn, no firewall coloquei a politica drop, mas não consigo acessa o msn; segue a minha configuração do iptables e o squid:
Iptables:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Squid
Squid
http_port 3128 transparent
visible_hostname Firewall-Lauro
cache_mem 376 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 12288 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl IP_Liberado src "/etc/squid/IP_Liberado.txt"
acl IP_restrito src "/etc/squid/IP_Restrito.txt"
acl Sites_Liberados url_regex -i "/etc/squid/Sites_Liberados.txt"
always_direct allow all
http_access allow IP_Liberado
http_access allow Sites_Liberados
http_access deny IP_Restrito
http_access deny all
-
Amigo libere o FORWARD das postas que vc quer, a do msn é 1863 se nao me engano
iptables -A FORWARD -s $sua_rede -o $interface_internet -m multiport -p tcp --dport $portas_a_liberar -j ACCEPT
portas separadas por virgula....
provavelmente vc conseguirá acessar...
t+
-
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
##
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
##
Essas tuas duas regras aqui, matam a tua "iptables -P INPUT DROP" la em cima. O police padrão é DROP, mas não adianta ser DROP se na sequencia você libera tudo para a sua interface externa e interna...
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
Seguindo, é só liberar as portas no forward, para os pacotes que vierem da sua rede interna.
Porta 1863 e 1864.