quem pode me ajudar?
estou com um proxy configurado para responder na porta 80 e com controle de acesso. configurei um firewall em iptables com politica de DROP para INPUT, OUTPUT e FORWARD. quando inicio o firewall e tento acessar a internet, aparece a tela de login do proxy... logo com usuário e senha, mais não acesso a pagina requerida fica procurando a pág até dá erro.
escript do meu firewall abaixo o que devo fazer?
#!/bin/sh
LOCALHOST="127.0.0.1"
REDEINTERNA="192.168.1.0/24"
IPEXTERNO="200.167.172.43/255.255.255.252"
IPINTERNO="192.168.1.1/24"
#############################################################################
# OBSERVAÇOES
#############################################################################
# ETH0= EXTERNA
# ETH1= INTERNA
#############################################################################
# MODULOS NESCESSARIOS PARA FIREWALL
#############################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO MODULOS: "
daemon echo
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack_ftp
#############################################################################
# LIMPA REGRAS IPTABLES
#############################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "LIMPANDO REGRAS: "
daemon echo
iptables -F
iptables -t nat -F
#############################################################################
# POLITICAS DO FIREWALL
#############################################################################
# TABELA FILTER
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO POLITICAS: "
daemon echo
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
############################################################################
# GERANDO LOGS DE ACESSO
############################################################################
#iptables -A INPUT -j LOG --log-prefix "FIREWALL: INPUT "
#iptables -A OUTPUT -j LOG --log-prefix "FIREWALL: OUTPUT "
#iptables -A FORWARD -j LOG --log-prefix "FIREWALL: FORWARD "
############################################################################
# REGRAS NAT 1:1
############################################################################
#. /etc/rc.d/init.d/functions
# . /etc/profile 2>&1 >> /dev/null || :
# echo "INICIANDO NAT 1:1 : "
# daemon echo
#iptables -t nat -A POSTROUTING -s $DOMINOINT -j SNAT --to $IPDOMINOEXT
#iptables -t nat -A PREROUTING -d $DOMINOINT -j DNAT --to $IPDOMINOEXT
###########################################################################
# REGRAS NAT N:1
###########################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO NAT N:1 : "
daemon echo
iptables -t nat -A POSTROUTING -s $REDEINTERNA -j MASQUERADE
###########################################################################
# REGRAS NAT SERVICOS
###########################################################################
#. /etc/rc.d/init.d/functions
# . /etc/profile 2>&1 >> /dev/null || :
# echo "INICIANDO NAT SERVICOS: "
# daemon echo
#
#
#iptables -t nat -A PREROUTING -p tcp -d $IPDOMINOEXT --dport 80 -j DNAT --to $IPDOMINOINT
###########################################################################
# LOCALHOST IRRESTRITO
###########################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO REGRAS LOCALHOST: "
daemon echo
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s $IPINTERNO -d $IPEXTERNO -j ACCEPT
iptables -A INPUT -s $IPEXTERNO -d $IPINTERNO -j ACCEPT
iptables -A OUTPUT -s $IPINTERNO -d $IPEXTERNO -j ACCEPT
iptables -A OUTPUT -s $IPEXTERNO -d $IPINTERNO -j ACCEPT
###########################################################################
# IMPEDINDO ATAQUES SPOOFING
###########################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO PROTECAO SPOOFING: "
daemon echo
#iptables -A FORWARD -s $REDEINTERNA -i eth0 -j DROP
###########################################################################
# IMPEDINDO ATAQUES SMURF
###########################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO PROTECAO SMURF: "
daemon echo
#iptables -A FORWARD -m multiport -p icmp -d $REDEINTERNA -i ppp1 -j DROP
###########################################################################
# LIBERA PACOTES ICMP
###########################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO REGRAS ICMP: "
daemon echo
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
###########################################################################
# LIBERACAO DE ROTEAMENTO DA REDE INTERNA
###########################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO REGRAS REDEINTERNA: "
daemon echo
iptables -A INPUT -s $REDEINTERNA -d $REDEINTERNA -j ACCEPT
iptables -A OUTPUT -s $REDEINTERNA -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -s $REDEINTERNA -d $REDEINTERNA -j ACCEPT
########################################################################
#
# LIBERACAO ROTEAMENTO INTERNET - FIREWALL
#
##########################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO REGRAS INTERNET - FIREWALL: "
daemon echo
# PACOTES SSH
iptables -A INPUT -p tcp -s 0/0 --dport 22 -d $IPEXTERNO -j ACCEPT
iptables -A OUTPUT -p tcp -s $IPEXTERNO --sport 22 -d 0/0 -j ACCEPT
# PACOTES SQUID
iptables -A INPUT -p tcp -s 0/0 --dport 80 -d $IPEXTERNO -j ACCEPT
#ptables -A OUTPUT -p tcp -s $IPEXTERNO --sport 80 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s $IPEXTERNO --dport 80 -d 0/0 -j ACCEPT
iptables -A OUTPUT -p tcp -s $IPEXTERNO --dport 80 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 443 -d $IPEXTERNO -j ACCEPT
#iptables -A OUTPUT -p tcp -s $IPEXTERNO --sport 443 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s $IPEXTERNO --dport 443 -d 0/0 -j ACCEPT
iptables -A OUTPUT -p tcp -s $IPEXTERNO --dport 443 -d 0/0 -j ACCEPT
# PACOTES DNS
iptables -A INPUT -p udp -s 0/0 --dport 53 -d $IPEXTERNO -j ACCEPT
#iptables -A OUTPUT -p udp -s $IPEXTERNO --sport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p udp -s $IPEXTERNO --dport 53 -d 0/0 -j ACCEPT
iptables -A OUTPUT -p udp -s $IPEXTERNO --dport 53 -d 0/0 -j ACCEPT
#iptables -A INPUT -p tcp -s 0/0 --dport 53 -d $IPEXTERNO -j ACCEPT
#iptables -A OUTPUT -p tcp -s $IPEXTERNO --sport 53 -d 0/0 -j ACCEPT
#iptables -A OUTPUT -p tcp -s $IPEXTERNO --dport 53 -d 0/0 -j ACCEPT
#iptables -A INPUT -p tcp -s $IPEXTERNO --dport 53 -d 0/0 -j ACCEPT
########################################################################
#
# LIBERACAO ROTEAMENTO REDEINTERNA - FIREWALL
#
##########################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO REGRAS REDEINTERNA - FIREWALL: "
daemon echo
# PACOTES TODOS PACOTES
iptables -A INPUT -s $REDEINTERNA -d $IPINTERNO -j ACCEPT
iptables -A OUTPUT -s $IPINTERNO -d $REDEINTERNA -j ACCEPT
iptables -A INPUT -s $REDEINTERNA -d $IPEXTERNO -j ACCEPT
iptables -A OUTPUT -s $IPEXTERNO -d $REDEINTERNA -j ACCEPT
########################################################################
#
# LIBERACAO ROTEAMENTO FIREWALL - INTERNET
#
##########################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO REGRAS FIREWALL - INTERNET: "
daemon echo
# PACOTES SSH
iptables -A OUTPUT -p tcp -s $IPEXTERNO --dport 22 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 22 -d $IPEXTERNO -j ACCEPT
# PACOTES SMTP
#iptables -A OUTPUT -p tcp -s $IPEXTERNO --dport 25 -d 0/0 -j ACCEPT
#iptables -A INPUT -p tcp -s 0/0 --sport 25 -d $IPEXTERNO -j ACCEPT
# PACOTES SQUID
iptables -A OUTPUT -p tcp -s $IPEXTERNO --dport 80 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 80 -d $IPEXTERNO -j ACCEPT
iptables -A OUTPUT -p tcp -s $IPEXTERNO --dport 443 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 443 -d $IPEXTERNO -j ACCEPT
# PACOTES DNS
iptables -A OUTPUT -p tcp -s $IPEXTERNO --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 53 -d $IPEXTERNO -j ACCEPT
iptables -A OUTPUT -p udp -s $IPEXTERNO --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p udp -s 0/0 --sport 53 -d $IPEXTERNO -j ACCEPT
# PACOTES FTP
iptables -A OUTPUT -p tcp -s $IPEXTERNO --dport 21 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 21 -d $IPEXTERNO -j ACCEPT
# PACOTES FTP - DATA
iptables -A OUTPUT -p tcp -s $IPEXTERNO --dport 20 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --sport 20 -d $IPEXTERNO -j ACCEPT
# PACOTES HTTP
#iptables -A FORWARD -p tcp -s 0/0 --dport 80 -d $DOMINOINT -j ACCEPT
#iptables -A FORWARD -p tcp -s $DOMINOINT --sport 80 -d 0/0 -j ACCEPT
##########################################################################
#
# LIBERACAO ROTEAMENTO REDEINTERNA - INTERNET
#
##########################################################################
. /etc/rc.d/init.d/functions
. /etc/profile 2>&1 >> /dev/null || :
echo "INICIANDO REGRAS REDEINTERNA - INTERNET: "
daemon echo
# PACOTES SMTP
iptables -A FORWARD -p tcp -s 0/0 --sport 25 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 25 -d 0/0 -j ACCEPT
# PACOTES POP
iptables -A FORWARD -p tcp -s 0/0 --sport 110 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 110 -d 0/0 -j ACCEPT
# PACOTES DNS
iptables -A FORWARD -p tcp -s 0/0 --sport 53 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 53 -d 0/0 -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 --sport 53 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p udp -s $REDEINTERNA --dport 53 -d 0/0 -j ACCEPT
# PACOTES FTP
iptables -A FORWARD -p tcp -s 0/0 --sport 21 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 21 -d 0/0 -j ACCEPT
# PACOTES FTP DATA
iptables -A FORWARD -p tcp -s 0/0 --sport 20 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 20 -d 0/0 -j ACCEPT
# PACOTES RECEITA FEDERAL
iptables -A FORWARD -p tcp -s 0/0 --sport 3456 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 3456 -d 0/0 -j ACCEPT
# PACOTES SEFAZ
iptables -A FORWARD -p tcp -s 0/0 --sport 50000 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 50000 -d 0/0 -j ACCEPT
# PACOTES SERASA
iptables -A FORWARD -p tcp -s 0/0 --sport 3000 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 3000 -d 0/0 -j ACCEPT
# PACOTES BROADCAST
iptables -A FORWARD -p tcp -s 0/0 --sport 44718 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 44718 -d 0/0 -j ACCEPT
# PACOTES AUTOTRAC
iptables -A FORWARD -p tcp -s 0/0 --sport 700 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 700 -d 0/0 -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 --sport 2473 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p udp -s $REDEINTERNA --dport 2473 -d 0/0 -j ACCEPT
# PACOTES BANCO CENTRAL - SISBACEN
iptables -A FORWARD -p tcp -s 0/0 --sport 5024 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 5024 -d 0/0 -j ACCEPT
# PACOTES SINTEGRA
iptables -A FORWARD -p tcp -s 0/0 --sport 8017 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 8017 -d 0/0 -j ACCEPT
iptables -A FORWARD -p udp -s 0/0 --sport 8017 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p udp -s $REDEINTERNA --dport 8017 -d 0/0 -j ACCEPT
# PACOTES SERPRO
iptables -A FORWARD -p tcp -s 0/0 --sport 3007 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 3007 -d 0/0 -j ACCEPT
# PACOTES GEPS
iptables -A FORWARD -p tcp -s 0/0 --sport 5017 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 5017 -d 0/0 -j ACCEPT
# PACOTES EEM
iptables -A FORWARD -p tcp -s 0/0 --sport 8004 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 8004 -d 0/0 -j ACCEPT
# PACOTES VNC
iptables -A FORWARD -p tcp -s 0/0 --sport 5900 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 5900 -d 0/0 -j ACCEPT
#PACOTES SQUID
iptables -A FORWARD -p tcp -s 0/0 --sport 80 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 80 -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 --sport 443 -d $REDEINTERNA -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINTERNA --dport 443 -d 0/0 -j ACCEPT
###########################################################################
#
# EXEMPLO PARA LIBERACAO DE OUTRA (S) POERTA (S)
#
###########################################################################
# QUANDO DESEJAR LIBERAR UMA OU ALGUMAS MAQUINAS PARA UTILIZACAO
# DE UM SERVICO ESPECIFICO, COPIE ESTAS LINHAS ABAIXO, DESCOMENTE E
# PREENCHA OS CAMPOS DA LISTA MAQUINAS, QUAL A PORTA E QUAL O
# PROTOCOLO
###########################################################################
#MAQUINAS="192.168.0.X 192.168.0.Y 192.168.0.Z"
#PORTA="5190"
#PROTO="tcp"
#for MAQ in $MAQUINAS
#do
#iptables -A FORWARD -p $PROTO -s $MAQ/32 --dport $PORTA -d 0/0 -j ACCEPT
#iptables -A FORWARD -p $PROTO -s $MAQ/32 --sport $PORTA -d 0/0 -j ACCEPT
#done
###########################################################################
#
# "TODAS AS COISAS CONCORREM PARA O BEM DOS QUE AMAM A DEUS" Rm 8:28
#
############################################################################
[/b]
-
19-01-2005, 13:56 #1jesuslibertaVisitante
proxy não funciona com iptables
-
19-01-2005, 15:48 #2
- Ingresso
- Sep 2004
- Posts
- 833
proxy não funciona com iptables
isso é um firewall? putz....
nego pega script ja pronto e fica usando sem nocao, n to falando de vc, mas esse teu firewall ae ta foda.. ehehehe
sem comnetarios..
usa o RH-Lokkit
abraço
Citação