+ Responder ao Tópico



  1. #1
    ATNunes
    Visitante

    Padrão Problemas com squid e rota

    Galera, seguinte, tenho um servidor linux com duas placas de rede:

    eth0 200.xxx.xxx.178
    eth0:1 200.xxx.xxx.150
    eth1 192.168.0.1

    E tenho outro servidor que eh o meu servidor http 192.168.0.2 entâo o que faço, tudo que chega para o endereço 200.xxx.xxx.150 vai para este servidor http

    Só que depois que acertei essa configuração o meu squid num funfa mais e todos da rede interna não conseguem acessar este servidor http pelo endereço 150

    Aqui está a configuração do meu iptables, se alguém souber de algo que possa estar acontecendo eu agradeceria a ajuda.

    # Generated by iptables-save v1.2.6a on Thu Jan 30 19:17:31 2003
    *nat
    <IMG SRC="images/forum/icons/icon_razz.gif">REROUTING ACCEPT [1466:153310]
    <IMG SRC="images/forum/icons/icon_razz.gif">OSTROUTING ACCEPT [103:25001]
    <IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [169:28859]
    # Aqui estao todas as regras de desvio para o servidor http
    -A PREROUTING -d 200.xxx.xxx.150 -p tcp -m tcp --dport 80 -j DNAT --to-destination 192.168.0.2
    -A PREROUTING -d 200.xxx.xxx.150 -p udp -m udp --dport 53 -j DNAT --to-destination 192.168.0.2
    -A PREROUTING -d 200.xxx.xxx.150 -p icmp -m icmp --icmp-type 8 -j DNAT --to-destination 192.168.0.2
    -A PREROUTING -d 200.xxx.xxx.150 -p icmp -m icmp --icmp-type 11 -j DNAT --to-destination 192.168.0.2
    -A PREROUTING -d 200.xxx.xxx.150 -p tcp -m tcp --dport 1253 -j DNAT --to-destination 192.168.0.2
    -A PREROUTING -d 200.xxx.xxx.150 -p tcp -m tcp --dport 25 -j DNAT --to-destination 192.168.0.2
    -A PREROUTING -d 200.xxx.xxx.150 -p tcp -m tcp --dport 110 -j DNAT --to-destination 192.168.0.2
    -A POSTROUTING -o eth0 -j MASQUERADE

    COMMIT
    # Completed on Thu Jan 30 19:17:31 2003
    # Generated by iptables-save v1.2.6a on Thu Jan 30 19:17:31 2003
    *filter
    :INPUT ACCEPT [4344:1712944]
    :FORWARD ACCEPT [494:29296]
    <IMG SRC="images/forum/icons/icon_eek.gif">UTPUT ACCEPT [4656:1683707]
    -A INPUT -p tcp -m tcp --dport 6000 -j DROP
    -A INPUT -p tcp -m tcp --dport 111 -j DROP
    -A INPUT -p tcp -m tcp --dport 980 -j DROP
    -A INPUT -p udp -m udp --sport 53 -j ACCEPT
    -A INPUT -s 10.0.0.0/255.0.0.0 -i eth0 -j DROP
    -A INPUT -s 172.16.0.0/255.255.0.0 -i eth0 -j DROP
    #-A INPUT -s 192.168.0.0/255.255.255.0 -i eth0 -j DROP
    -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
    -A INPUT -p icmp -m icmp --icmp-type 11 -j ACCEPT
    -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -j DROP
    -A INPUT -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -m limit --limit 1/sec -j DROP
    -A INPUT -p tcp -m tcp --dport 12345 -j LOG --log-prefix "Servico: Netbus"
    -A INPUT -p tcp -m tcp --dport 12346 -j LOG --log-prefix "Servico: Netbus II"
    -A FORWARD -i eth1 -j ACCEPT
    -A FORWARD -s 192.168.0.0/255.255.255.0 -i eth1 -j ACCEPT
    -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
    -A FORWARD -i eth0 -m unclean -j DROP
    -A FORWARD -m unclean -j DROP
    COMMIT
    # Completed on Thu Jan 30 19:17:31 2003

  2. #2
    ATNunes
    Visitante

    Padrão Problemas com squid e rota

    Alguém teve alguma luz sobre o assunto???