Firewall paranóico para squid no CentOS 7 ( Ajuda )

1. Firewall paranóico para squid no CentOS 7 ( Ajuda )

Fabricio Santana
fabricionovaweb

(usa CentOS)

Enviado em 06/07/2016 - 14:32h

Boa Tarde Pessoal!

Estou migrando os servidores do CentOS 6 para o 7, porém estou com alguns problemas, e preciso da ajuda de vocês que já estão usando essa versão para me adequar as necessidades atuais.

Mudou bastante coisa nessa versão ( CentOS 7 ) não só a nomeclatura, mais o systemD também é uma novidade, gostaria de um script que libera o acesso externo ao webmin, ssh e a porta 80 do servidor, e internamente redirecione o trafego para a porta 3128 do squid, pois é um proxy autenticado, só preciso da ajuda de colocar ele para iniciar no systemD e esse script para depois eu ir adicionando os sites e portas para liberar acesso por fora do proxy.
Desde já agradeço a ajuda, nas novidades do firewall e SystemD


  


2. Re: Firewall paranóico para squid no CentOS 7 ( Ajuda )

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/07/2016 - 14:49h

Pesquise por firewalld.

* system-config-firewall
http://wpguru.co.uk/2015/02/how-to-set-firewall-rules-from-a-gui-in-centos/


3. Re: Firewall paranóico para squid no CentOS 7 ( Ajuda )

Fabricio Santana
fabricionovaweb

(usa CentOS)

Enviado em 06/07/2016 - 15:01h

amarildosertorio escreveu:

Pesquise por firewalld.

* system-config-firewall
http://wpguru.co.uk/2015/02/how-to-set-firewall-rules-from-a-gui-in-centos/


Dei uma olhada, mais preciso mesmo de um script já em uso, pois quero só adaptar para o CentOS 7 e adicionar no systemD para iniciar junto ao sistema. achei esse abaixo, porém precisa de adaptação para o CentOS 7.
https://www.vivaolinux.com.br/script/Firewall-Linux-Iptables/


4. Re: Firewall paranóico para squid no CentOS 7 ( Ajuda )

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/07/2016 - 15:14h

A sua demanda inicial é bem simples e é muito tranquilo criar essas regras no firewalld.

Em relação ao script postado, não vi nada que empeça de funcionar no CentOS7.

Para subir com SO:

# vim /etc/systemd/system/firewall.service


[Unit]
Description=Firewall

[Service]
Type=simple
RemainAfterExit=yes
ExecStart=/etc/init.d/firewall.sh start
ExecStop=/etc/init.d/firewall.sh stop
ExecReload=/etc/init.d/firewall.sh restart

[Install]
WantedBy=multi-user.target
 


# systemctl daemon-reload
# systemctl enable firewall.service
# systemctl start firewall.service


5. Re: Firewall paranóico para squid no CentOS 7 ( Ajuda )

Fabricio Santana
fabricionovaweb

(usa CentOS)

Enviado em 06/07/2016 - 15:18h

amarildosertorio escreveu:

A sua demanda inicial é bem simples e é muito tranquilo criar essas regras no firewalld.

Em relação ao script postado, não vi nada que empeça de funcionar no CentOS7.

Para subir com SO:

# vim /etc/systemd/system/firewall.service


[Unit]
Description=Firewall

[Service]
Type=simple
RemainAfterExit=yes
ExecStart=/etc/init.d/firewall.sh start
ExecStop=/etc/init.d/firewall.sh stop
ExecReload=/etc/init.d/firewall.sh restart

[Install]
WantedBy=multi-user.target
 


# systemctl daemon-reload
# systemctl enable firewall.service
# systemctl start firewall.service


Ta beleza, vou estar subindo esse script agora e ja ja eu coloco a resposta, eu prefiro trabalhar com firewall paranóico, pois libero só o que precisa, e ele é muito útil para se usar com o squid autenticado, eu usava no CentOS 6, porém precisamos evoluir, e agora estou fazendo tudo no CentOS 7.




6. Re: Firewall paranóico para squid no CentOS 7 ( Ajuda )

Fabricio Santana
fabricionovaweb

(usa CentOS)

Enviado em 06/07/2016 - 16:08h

Testei e ta iniciando com o linux, porém tem algumas regras que estou adaptando, por exemplo, a do webmin, se trocar para DROP, ele continua liberando, foi necessário mudar algumas coisas, vou testar agora se vai travar a navegação do pessoal.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts