Liberar Acesso para um Determinado Site

davison85
(usa CentOS)

Enviado em 17/05/2011 - 11:16h

Meu Firewall
### Compartilhamento de Internet ###
#!/bin/bash

# Interface da Internet:
ifinternet="eth0"

# Interface da rede local
iflocal="eth1"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -I INPUT -p tcp --dport 2222 -j ACCEPT
iptables -I INPUT -p tcp --dport 2121 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -j ACCEPT
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -I INPUT -p tcp --dport 8082 -j ACCEPT
iptables -A INPUT -i $iflocal -p tcp --dport 3128 -j ACCEPT
#iptables -A OUTPUT -p tcp -d 192.168.1.0/255.255.255.0 -j ACCEPT
# Libera uso de servi.os que estejam escutando localhost, como o CURPS e o POSTFIX
#iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
## Libera resposta para requisi..es web vindos de fora (Apache)
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
# Libera consulta aos servi.os da web (HTTP)
iptables -A OUTPUT -o $iflocal -p tcp --dport 80 -j ACCEPT
# Libera consulta aos servi.os da web (HTTPS, MSN)
iptables -A OUTPUT -o $iflocal -p tcp --dport 443 -j ACCEPT
# Libera consulta a caixa postal do e-mail (SMTP)
iptables -A OUTPUT -o $iflocal -p tcp --dport 25 -j ACCEPT
# Libera envio de e-mails (POP3)
iptables -A OUTPUT -o $iflocal -p tcp --dport 110 -j ACCEPT
# Libera consulta a caixa postal do GMail
iptables -A OUTPUT -o $iflocal -p tcp --dport 995 -j ACCEPT
# Libera envio de e-mail do GMail
iptables -A OUTPUT -o $iflocal -p tcp --dport 465 -j ACCEPT
iptables -A OUTPUT -o $iflocal -p tcp --dport 587 -j ACCEPT
# Libera o uso da rede Jabber
iptables -A OUTPUT -o $iflocal -p tcp --dport 5222 -j ACCEP

# Libera o uso da rede MSN
iptables -A OUTPUT -o $iflocal -p tcp --dport 1863 -j ACCEPT
# Libera o uso do IRC
iptables -A OUTPUT -o $iflocal -p tcp --dport 6667 -j ACCEPT
# Libera o uso do ICQ
iptables -A OUTPUT -o $iflocal -p tcp --dport 5190 -j ACCEPT
# Libera o uso do YahooMesseger
iptables -A OUTPUT -o $iflocal -p tcp --dport 5050 -j ACCEPT
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 8082 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p udp --dport 8082 -j REDIRECT --to-port 3128
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os par.metros start ou stop"
esac

Essa linhas direcionando para a porta 3128 do squid foi eu testando pra ver se dava certo mas sem sucesso.direcionei ate a porta do site da compesa que aprece o erro a 8082.
Não uso Proxy transparent

davison85
(usa CentOS)

Enviado em 17/05/2011 - 11:24h

Liberação da porta no firewall

iptables -I INPUT -p tcp --dport 8082 -j ACCEPT
já fiz tambem o direcionamento da porta 8082 para a 3128 e nada

iptables -t nat -A PREROUTING -s 192.168.10.0/24 -p tcp --dport 8082 -j REDIRECT --to-port 3128

Não sei mais o que fazer ja mandei até um amigo meu acessar meu servidor pra resolver e nao resolver,tenso.

davison85
(usa CentOS)

Enviado em 17/05/2011 - 11:43h

Ninguém sabe o que é???

anonymous
(usa Debian)

Enviado em 17/05/2011 - 22:51h

tenta o seguinte
iptables -A FORWARD -p tcp -s 192.168.10.0/24 -d 189.17.249.2 --dport 8082 -j ACCEPT

caso não funcione, vc pode postar o seu squid.conf

davison85
(usa CentOS)

Enviado em 18/05/2011 - 00:15h

################################################
Porta #####, ##### e Cache Nome
################################################
#
http_port 3128
Servidor visible_hostname
ERROR_DIRECTORY usr / share / squid / errors / Português /
#
cache_mem 722 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
Refresh_pattern ^ ftp:15 20% 2280
refresh_pattern ^ gopher: 15 0% 2280
refresh_pattern. 15 20% 2280
#
################################################
Log ##### #####
################################################
#
cache_access_log var / log / squid / access.log
cache_store_log var / log / squid / store.log
cache_log / var / squid / logs / cache.log
cache_dir ufs / var / spool / squid 40000 16 256
#
################################################
ACLs ##### #####
################################################
#
src 192.168.1.0/24 acl todos
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
###############################################
SSL_ports # # # # # # # #
###############################################
acl SSL_ports porta https # 443 + msn + skype + SERPRO (linux)
SSL_ports acl comando Rede porta 465 #
Acl SSL_ports port # 563
SSL_ports acl porta 631 # copos
Acl SSL_ports port # 10000 Webmin
# # Safe_ports
Acl Safe_ports port 20 # ftp-data
21 acl Safe_ports port # ftp
Http acl Safe_ports # 80 porto
Acl Safe_ports port 86 # http autenticacao rápida
Acl Safe_ports port 400 # Atualizacao Ubuntu
porta https acl Safe_ports # 443 + msn + skype + SERPRO (linux)
Acl Safe_ports smtp porta a porta 465 # perspectivas
porta https acl Safe_ports 500 # + portal de ensino EB
porta 503 acl Safe_ports
563 acl Safe_ports port #
Acl Safe_ports port 631 # copos
Acl Safe_ports port 2710 50677 # torrent
Acl Safe_ports port 995 # outlook pop3
Acl Safe_ports port 5000-5010 # Yahoo Messenger
Acl Safe_ports port 5060 # VOIP TelExtreme (liberado Rede parágrafo do CTA)
Acl Safe_ports port # MSN 5190
Acl Safe_ports port 5222 # Discussão google / ejjaberd
6891-6901 acl Safe_ports port # MSN
Acl Safe_ports port 6881-6889 # bitttorent
porta acl Safe_ports 1360-1380
porta acl Safe_ports # 8000 Diversos sites
Acl Safe_ports port 8080 # Diversos sites
porta acl Safe_ports 8081-8090 # COMPESA
Acl Safe_ports port 8999 # Sites Serpro
Acl Safe_ports port # 10000 Webmin
Acl Safe_ports port # 13000-13100 DGP
Acl Safe_ports port # 13353 Módulo E1
porta acl Safe_ports # 20000 Correio Web
porta acl Safe_ports 31773
Acl Safe_ports port # 5000 vpn
Acl Safe_ports port 4662 # 01 aMule xD
Acl Safe_ports port 4672 # 02 aMule xD
PURGE método acl purge
CONNECT acl CONNECT método

#
################################################
# # CONTROLE DE BANDA # #
################################################
#
# COM UMA Crie acl como extens.es Que ser.o Aplicadas o Filtro
# Ftp acl download url_regex-i.. Mov mpeg. Wav. Alcatrão. Mp3.. Exe zip. Rar
# Crie outra acl com os IPs OS aplicados ser.o que. Regra
bandaFull acl src "/ etc / squid / bandaFull"
bandaClientes acl src "/ etc / squid / bandaClientes"

delay_pools 2
# Que Significa Teremos Dois Controles de banda

# Controle Primeiro
delay_class 1 2

# -1/-1 Que Significa não Teremos parágrafo Limites uma piscina de atraso 1
delay_parameters 1 -1/-1 -1/-1
delay_access 1 permitem bandaFull

# Controle Segundo
delay_class 2 2

# Limitações um parágrafo banda SUA 512 bits
delay_parameters 2 90000/90000 90000/90000
delay_access 2 permitem bandaClientes

#
acl redelocal src 192.168.10.0/24
http_access allow localhost
http_access allow redelocal
#
http_access deny all

anonymous
(usa Debian)

Enviado em 18/05/2011 - 23:29h

Davison,

Testei o acesso aqui e funcionou perfeitamente.

Qual é a saída do comando: telnet 189.17.249.2 8082 ?

signout
(usa Slackware)

Enviado em 19/05/2011 - 09:12h

Boas...

Seu squid.conf esta meio estranho (porta acl Safe_ports, etc)e como vc disse que se tirar o proxy voce consegue acessar sem problemas, a sugestão é colocar um squid.conf padrão e tentar o acesso.

Outra sugestão é voce revisar suas regras de firewall, existem várias regras de accept, no entanto se a politica padrão ja for accept, então não tem muito sentido as regras que voce esta fazendo.

Espero que ajude.
[]s

davison85
(usa CentOS)

Enviado em 19/05/2011 - 10:26h

[root@localhost ~]# telnet 189.17.249.2:8082
189.17.249.2:8082/telnet: Name or service not known


deu isso ai

djauro
(usa Red Hat)

Enviado em 23/09/2011 - 18:18h

Seguinte vcs já conseguiram resolver este problema? Pois eu estou com o mesmo problema