NAT - Redirecionamento de Porta Squid

[wasley]

Bom dia,
Estou tentando fazer um redirecionamento de porta mais não estou conseguindo, estou redirecionando a parta 80 para 3128 do meu squid.
Quando Comento as regras de politica e as regras finais ou seja quando comento os DROPs, funciona numa boa. mais se os DROPs estão ativos nem chega a logar na log access.log do squid.
Estou precisando resolver isso urgente, agradeço qualquer ajuda
Segue abaixo meu script iptables
Grato
WASLEY
#!/bin/sh
# Script Firewall
###################################################
# Definicoes Basicas
###################################################
IPTABLES="/sbin/iptables"
# BUSCANDO INFORMACAO DA PLACA DHCP
FW=`ifconfig ppp0| grep "inet addr"| awk '{print $2}'|cut -d":" -f2`
# PLACA LOCAL
FW1="192.168.0.1/32"
# REDE INTERNA
INT="192.168.0.0/24"
###################################################
# Carregando modulos
###################################################
DEPMOD=/sbin/depmod
MODPROBE=/sbin/modprobe
#echo " - Verificando os modulos do kernel"
$DEPMOD -a
#echo -en "ip_conntrack_ftp, "
$MODPROBE ip_conntrack_ftp
#echo -en "ip_nat_ftp, "
$MODPROBE ip_nat_ftp

###################################################
# Limpeza geral
###################################################
$IPTABLES -F
$IPTABLES -F INPUT
$IPTABLES -F OUTPUT
$IPTABLES -F FORWARD
$IPTABLES -F -t mangle
$IPTABLES -F -t nat
$IPTABLES -X
###################################################
#Setup de politicas
###################################################
$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP
#####################################
$IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
$IPTABLES -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
# HABILITANDO ROTEAMENTO
#
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/ip_dynaddr
#########################################################
# Regras para Redes Internas (O que elas podem acessar?)
#########################################################
####
# Rede Invalida (Tudo)
####
$IPTABLES -A FORWARD -i eth0 -d 0/0 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -d 0/0 -j ACCEPT
$IPTABLES -A FORWARD -i eth0 -o eth1 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -o eth0 -j ACCEPT
####
# Loopback interface
####
$IPTABLES -A INPUT -i lo -j ACCEPT
############################################################
# NAT - NETWORK ADRESS TRANSLATION
############################################################
$IPTABLES -t nat -A PREROUTING -s $INT -p tcp --dport 80 -j REDIRECT --to-port 3128
############################################################
# Regras Finais
############################################################
$IPTABLES -A INPUT -j DROP
$IPTABLES -A FORWARD -j DROP
$IPTABLES -A OUTPUT -j DROP

[mtec]

kra tira estas regras "Regras Finais" Vc tá anulando qualquer regra acima destas. O firewall já tah DROP por default.

Se existe a necessidade de liberar a porta do proxy somente para a rede interna, use o seguinte exemplo:

iptables -A INPUT -p tcp -m tcp -s <rede insterna/24> --sport 1024:65535 -s --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --dport 3128 -j DROP

Use +- isso... a regra de cima libera o trafego originado da sua rede interna com sentido ao seu firewall na porta 3128 (vc pode melhorar colocando interfaces e etc)
E a regra logo após, bloqueia to do o trafego para a porta 3128 diferente do especificado acima.

Aconselho usar este padrão para toda porta liberada!!

Espero ter ajudado...

mtec :-o :-o :-o