+ Responder ao Tópico



  1. 08-07-2009, 19:53 #1
    emerson2703
    emerson2703 está desconectado
    Avatar de emerson2703
    Ingresso
    Jan 2009
    Posts
    78

    Padrão Liberação de porta

    Colegas, não estou conseguindo liberar a porta do msn, no firewall coloquei a politica drop, mas não consigo acessa o msn; segue a minha configuração do iptables e o squid:
    Iptables:
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -A INPUT -i lo -j ACCEPT
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    Squid
    Squid
    http_port 3128 transparent
    visible_hostname Firewall-Lauro

    cache_mem 376 MB
    maximum_object_size_in_memory 128 KB
    maximum_object_size 4096 KB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid 12288 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1
    acl IP_Liberado src "/etc/squid/IP_Liberado.txt"
    acl IP_restrito src "/etc/squid/IP_Restrito.txt"
    acl Sites_Liberados url_regex -i "/etc/squid/Sites_Liberados.txt"

    always_direct allow all
    http_access allow IP_Liberado
    http_access allow Sites_Liberados
    http_access deny IP_Restrito
    http_access deny all
    Citação Citação
  2. 09-07-2009, 07:56 #2
    robsonlula
    robsonlula está desconectado
    Avatar de robsonlula
    Ingresso
    Aug 2007
    Posts
    58

    Padrão

    Amigo libere o FORWARD das postas que vc quer, a do msn é 1863 se nao me engano

    iptables -A FORWARD -s $sua_rede -o $interface_internet -m multiport -p tcp --dport $portas_a_liberar -j ACCEPT

    portas separadas por virgula....

    provavelmente vc conseguirá acessar...

    t+
    Citação Citação
  3. 09-07-2009, 09:22 #3
    ppastoriza
    ppastoriza está desconectado
    Avatar de ppastoriza
    Ingresso
    Jan 2009
    Posts
    61

    Padrão

    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -A INPUT -i lo -j ACCEPT
    ##
    iptables -A INPUT -i eth0 -j ACCEPT
    iptables -A INPUT -i eth1 -j ACCEPT
    ##
    Essas tuas duas regras aqui, matam a tua "iptables -P INPUT DROP" la em cima. O police padrão é DROP, mas não adianta ser DROP se na sequencia você libera tudo para a sua interface externa e interna...

    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

    Seguindo, é só liberar as portas no forward, para os pacotes que vierem da sua rede interna.
    Porta 1863 e 1864.
    Citação Citação



« Tópico Anterior | Próximo Tópico »