Duvidas sobre Redirecionamento e Liberação de portas IPTABLES/SQUID [RESOLVIDO]

1. Duvidas sobre Redirecionamento e Liberação de portas IPTABLES/SQUID [RESOLVIDO]

brenner borges
(usa Ubuntu)

Enviado em 15/11/2011 - 22:27h

Olá pessoal,

Estou com um server rodando o Ubuntu, e estou com as seguintes duvidas:

Para o IPTABLES funcionar, devo ativar o roteamento pelo comando
echo 1 > /proc/sys/net/ipv4/ip_forward antes de inserir as regras ou não é necessário?

a outra dúvida é, no meu caso tenho 2 placas de rede nesse servidor a eth0 e a eth1, na eth0 está com ip estático com a faixa vinda do modem e a eth1 está com a faixa da rede. Quando quero liberar por exemplo: a porta de algum sitema de banco, para todas as máquinas na rede, devo usar o comando para eth0 que é de onde está autenticando a internet ou a eth1 que é a faixa da rede interna?

No caso do IPTABLES, como tenho um SQUID para fazer os devidos bloqueios dos sites proibidos pela empresa, devo redirecionar todos os pacotes para a porta 3128, que é o proxy ou também não é necessário?

São essas minhas dúvidas por enquanto, agradeço desde já a todos que poderem me ajudar.

Abraços

0 0

Quote

2. Re: Duvidas sobre Redirecionamento e Liberação de portas IPTABLES/SQUID [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 16/11/2011 - 20:24h

brenner borges escreveu:

Olá pessoal,

Estou com um server rodando o Ubuntu, e estou com as seguintes duvidas:

Para o IPTABLES funcionar, devo ativar o roteamento pelo comando
echo 1 > /proc/sys/net/ipv4/ip_forward antes de inserir as regras ou não é necessário?

Para o iptables funcionar basta estar instalado e com suporte habilitado no kernel. O comando acima serve para ativar a passagem de pacotes que atravessam o firewall, ou seja, vão de uma placa à outra do servidor.

Significa que você da rede interna consegue acessar os endereços que a outra placa rede está configurada, como o modem por exemplo, e vice-versa.

a outra dúvida é, no meu caso tenho 2 placas de rede nesse servidor a eth0 e a eth1, na eth0 está com ip estático com a faixa vinda do modem e a eth1 está com a faixa da rede. Quando quero liberar por exemplo: a porta de algum sitema de banco, para todas as máquinas na rede, devo usar o comando para eth0 que é de onde está autenticando a internet ou a eth1 que é a faixa da rede interna?

Se você quer liberar alguma coisa para todas as máquinas da rede e a rede está ligada na eth1 então é ela que você deve especificar, e isso é feito usando a opção -i que é o mesmo que --in-interface

No caso do IPTABLES, como tenho um SQUID para fazer os devidos bloqueios dos sites proibidos pela empresa, devo redirecionar todos os pacotes para a porta 3128, que é o proxy ou também não é necessário

Você pode usar o proxy de dois modos: Manual e automático.

No modo manual o que você precisa fazer é configurar em cada máquina e por vezes em alguns programas em separado a configuração de endereço e porta do proxy da rede.

Como isso é trabalhoso existe o modo automático que é conhecido como proxy transparente.

No modo transparente sim, é necessário fazer o redirecionamento de todo o tráfego vindo da rede na porta 80/tcp para a 3128/tcp (padrão, mas pode ser outra) do squid

Obs.: Para o modo transparente funcionar, além do redirecionamento do iptables é necessário especificar na configuração do squid o modo transparente, e isso é feito adicionando transparent onde se especifica a porta