+ Responder ao Tópico



  1. #1

    Padrão Squid X Firewall

    Galera estou usando estas regras como firewall e tb uso squid, depois que fiz estas regras estou com dois problemas toda ves que dou um reload no squid "service squid reload" para de navegar, mais isso so acontece quando uso estas regras aqui em baixo, quando deixo so o basico ele funciona normal, meu outro problema e que tenho o apache na minha rede interna nesse mesmo servidor com estas regras naum cosigo abrir ele no navegador, novamente se deixar so o basico ele abre. agradeço a ajuda de todos.

    Meu rc.firewall

    #Ativar modulos
    modprobe iptable_nat
    modprobe ip_conntrack
    modprobe ip_nat_ftp
    modprobe ipt_mark
    mark=1000

    #Limpar regras
    iptables -t filter -F
    iptables -t nat -F

    #Compartilhar a conexao
    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
    echo > 1 /proc/sys/net/ipv4/ip_forward

    #Proxy transparente
    iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

    ######## Regras de INPUT

    #Entrar somente o necessario
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    #SSH interno
    iptables -A INPUT -i eth1 -p tcp --syn --dport 22 -j ACCEPT

    #SQUID interno
    iptables -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT

    #PING interno
    iptables -A INPUT -i eth1 -p icmp -j ACCEPT

    #Fechar o resto
    iptables -A INPUT -j DROP

    ######## Regras de FORWARD

    #Passar somente o necessario
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

    #DNS
    iptables -A FORWARD -o eth0 -p tcp --dport 53 -j ACCEPT
    iptables -A FORWARD -o eth0 -p udp --dport 53 -j ACCEPT

    #EMAIL
    iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
    iptables -A FORWARD -p udp --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
    iptables -A FORWARD -p udp --dport 110 -j ACCEPT


    #WEB
    iptables -A FORWARD -o eth0 -p tcp --dport 80 -j ACCEPT

    #HTTPS
    iptables -A FORWARD -o eth0 -p tcp --dport 443 -j ACCEPT


    #Fechar o resto
    iptables -A FORWARD -j DROP

    echo "Regras aplicadas com sucesso!!!"

  2. #2

    Padrão Re: Squid X Firewall

    as regras nao da pra falar que estao erradas, mas nao eh o correto a se fazer:
    https://under-linux.org/content/view/4568/42/