Liberação de portas

emerson2703
(usa CentOS)

Enviado em 08/07/2009 - 19:53h

Colegas, não estou conseguindo liberar a porta do msn, no firewall coloquei a politica drop, mas não consigo acessa o msn; segue a minha configuração do iptables e o squid:

Iptables:

iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE


Squid

Squid

http_port 3128 transparent
visible_hostname Firewall-Lauro


cache_mem 376 MB
maximum_object_size_in_memory 128 KB
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 12288 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log


acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl IP_Liberado src "/etc/squid/IP_Liberado.txt"
acl IP_restrito src "/etc/squid/IP_Restrito.txt"
acl Sites_Liberados url_regex -i "/etc/squid/Sites_Liberados.txt"


always_direct allow all
http_access allow IP_Liberado
http_access allow Sites_Liberados
http_access deny IP_Restrito
http_access deny all

signout
(usa Slackware)

Enviado em 09/07/2009 - 00:51h

Boas...

Para liberar o msn:
Crie uma variavel para a sua rede interna:

LAN="192.168.0.0/24"

iptables -A FORWARD -p tcp -s $LAN --dport 1863 -j ACCEPT
iptables -A FORWARD -p tcp -d $LAN --sport 1863 -j ACCEPT

A primeira permite que a sua rede se conecte a qualquer host na porta 1863.
A segunda permite a volta da conexao.

Espero que Ajude.