IPTABLES + WEBMIN [RESOLVIDO]

reynatojr
(usa Ubuntu)

Enviado em 26/01/2010 - 18:23h

Pessoal boa tarde,
estou alguns dias quebrando a cabeça e nao encontro nada relacionado na na internet.

Montei um servidor do zero com Ubunto + Squid + IPTABLES + Webmin para funcionar como servidor proxy.

Ele esta funcionando 100% porém tenho que liberar algumas portas no iptables por exemplo 110, 25, 3306.

Como faço essa liberação pelo webmin?!?

Desde ja agradeco a atencao de todos e aguardo retorno.

Att.:
Reynato Junior

construidor
(usa Arch Linux)

Enviado em 26/01/2010 - 19:18h

É só você ir na barra lateral esquerda, em 'redes' depois em 'Firewall Linux'.

Depois é só aplicar as regras que quiser.

reynatojr
(usa Ubuntu)

Enviado em 26/01/2010 - 20:22h

Ola construidor, mas meu problema e justamente esse...eu nao sei fazer essas regras..

construidor
(usa Arch Linux)

Enviado em 26/01/2010 - 21:19h

Vou fazer um tutorial básico, mas te aconselho a estudar um pouco sobre o iptables, pois se vai gerenciar um servidor, iptables é a alma dele.

Para liberar uma porta, você tem que clicar em "Adicionar Regras" dentro de "Pacotes de Entrada (INPUT)".
Em "Ação a ser tomada" marque ACEITAR.
Na opção "Destino TCP ou porta UDP" marque "Igual" e na frente coloque o numero da porta que deseja desbloquear.
Em "Protocolo de Rede" marque "Igual" e na frente "TCP" ou "UDP", depende do protocolo do serviço.
Ai é só clicar em Criar e "capimba" a regra foi criada. :P

Dica:se não souber se o serviço é tcp ou udp, cria uma regra marcado TCP e outra igual mas com UDP.

E por fim, depois que criou todas as regras, é só clicar em "Aplicar a Configuração".

Quarquer duvida é só perguntar. :)

reynatojr
(usa Ubuntu)

Enviado em 27/01/2010 - 10:29h

Bom dia,
segui todos os passos porém sem sucesso, continuo nao conseguindo baixar os emails via outlook ja liberei as portas 25 e 110 =/

reynatojr
(usa Ubuntu)

Enviado em 27/01/2010 - 11:30h

Pessoal, sinceramente nao sei pq n estava funcionando, mas consegui fazer liberar a porta 25 e 110 depois desses comandos:

sudo modprobe iptable_nat
sudo modprobe ip_nat_ftp
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

mas agora parou de funcionar de novo...
vou apagar todas as regras e fazer de novo...

construidor
(usa Arch Linux)

Enviado em 27/01/2010 - 11:32h

Os Programas tem que estar configurados para usar o seu proxy. Provavelmente eles tentam se conectar diretamente na internet. Não sei como se configura o outlook, mas acredito que em configurações deve ter uma parte para configurar o proxy.

reynatojr
(usa Ubuntu)

Enviado em 27/01/2010 - 11:44h

Pronto so com esses comandos o outlook voltou a funcionar.
Tirei todas as regras e coloquei apenas as esplanadas acima.

Isso aconteceu pq as portas 110 e 25 estao configuradas no squid como acl safe_ports ?!?

Como deu pra perceber, tenho duas rede aqui, uma 10.0.0.0 e outra 192.168.0.0,
quero deixar o outlook apenas para a rede 10.0.0.0 (eth0), e bloquear na rede 192.168.0.0(eth2) o procedimento abaixo seria correto?

iptables -A FORWARD -p tcp -i eth2 --dport 25 -j REJECT
iptables -A FORWARD -p tcp -i eth2 --dport 110 -j REJECT

reynatojr
(usa Ubuntu)

Enviado em 27/01/2010 - 14:41h

Pessoal,
fiz tudo pela linha de comando mesmo...

Segue abaixo a solução:
digitar no console como root os seguintes comandos abaixo:

sudo modprobe iptable_nat
sudo modprobe ip_nat_ftp
sudo echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
sudo iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
sudo iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

Com isso voce estara redirecionando a requisicao tando a rede 1 (eth0) como a rede 2 (eth2) da porta 80 para a porta 3128 (proxy transparente);

No squid.conf basta vc adicionar as portas que você queira liberar na acl safe_ports port 25

segue abaixo o exemplo:

acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 3306 # mysql
acl Safe_ports port 25 # POP
acl Safe_ports port 110 # SMTP
acl Safe_ports port 843 #ches cube
acl Safe_ports port 5222 #ches cube
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 6891-6901 # Teste
acl Safe_ports port 2000 #camera
acl Safe_ports port 5060
acl Safe_ports port 5061
acl Safe_ports port 7060
acl Safe_ports port 5500 # sysbibli
acl Safe_ports port 5510
acl Safe_ports port 5901
acl Safe_ports port 5004-65535 # Teste
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmtoot
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3456 # Receita Net
acl CONNECT method CONNECT
acl porta25 myport 25
acl porta110 myport 110
http_access allow CONNECT porta25
http_access allow CONNECT porta110

Por favor me avisem se eu estiver falando alguma beseira!!!