+ Responder ao Tópico



  1. #1

    Padrão iptable bloqueando dns + squid

    olá pessoal...

    configurei um servidor proxy tranparente em minha máquina usando o squid + o dns configurado.( pra fazer testes )
    quero tirar a " a coisa " daqui da empresa...

    porém ....esses serviços só funcionam com o iptables parado...
    como faço para liberar a utilização do meu dns e do squid.

    minha rede local 192.168.2.0/24
    meu server linux 192.168.2.27/24

    ai segue as regras atuais....
    ------------------------------------------------------------------------------------------
    root@helpdesk ~]# iptables -L

    [root@helpdesk ~]# iptables -L
    Chain INPUT (policy ACCEPT)
    target prot opt source destination
    RH-Firewall-1-INPUT all -- anywhere anywhere

    Chain FORWARD (policy ACCEPT)
    target prot opt source destination
    RH-Firewall-1-INPUT all -- anywhere anywhere

    Chain OUTPUT (policy ACCEPT)
    target prot opt source destination

    Chain RH-Firewall-1-INPUT (2 references)
    target prot opt source destination
    ACCEPT all -- anywhere anywhere
    ACCEPT icmp -- anywhere anywhere icmp any
    ACCEPT ipv6-crypt-- anywhere anywhere
    ACCEPT ipv6-auth-- anywhere anywhere
    ACCEPT udp -- anywhere 224.0.0.251 udp dpt:5353
    ACCEPT udp -- anywhere anywhere udp dpt:ipp
    ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ssh
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:http
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:ftp
    ACCEPT tcp -- anywhere anywhere state NEW tcp dpt:smtp
    REJECT all -- anywhere anywhere reject-with icmp-host-prohibited

    -----------------------------------------------------------------------------------------------

    :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim: :toim:

  2. #2

    Padrão iptable bloqueando dns + squid

    Ola

    Pela sua pergunta observei que vc entende pouco de iptables. Aconselho que voce leia este breve tutorial, que é básico e de fácil entendimento.

    http://www.linuxit.com.br/modules.ph...icle&artid=380

    Aqui na underlinux, na seção artigos/dicas tem outros bons artigos para leitura...

    vlw

  3. #3

    Padrão iptable bloqueando dns + squid

    pessoal valeu os esforços consegui liberar o dns no iptables

    criei as seguintes regras....


    [root@helpdesk ~]# iptables -A INPUT -p tcp --dport 53 -j ACCEPT
    [root@helpdesk ~]# iptables -A INPUT -p udp --dport 53 -j ACCEPT
    [root@helpdesk ~]# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

    valeu................