Problema no server web ao bloquear porta 80! [RESOLVIDO]

maneuzinho
(usa Debian)

Enviado em 08/05/2009 - 09:37h

Olá galera, estou com o seguinte problema, tenho squid autenticado e o sarg gerando o relatório até ai tudo blz, so que na rede tem alguns usuarios espertinhos que removem o proxy nas configurações de lan e navegam normalmente, eu adicionei um regra no script evitando que eles naveguem sem o proxy e funciona tudo certo porém meu servidor web que roda na porta 80 o IIS ele cai para os usuarios de fora da rede, eu queria saber como posso evitar que eles naveguem sem proxy e meu servidor web continue no ar para os clientes externos, desde já agradeço!!

renato_pacheco
(usa Debian)

Enviado em 08/05/2009 - 13:46h

Muito estranho, pois se retirassem a configuração da LAN no navegador, NÃO DEVERIA NAVEGAR! Deve t algum compartilhamento da Internet nesse servidor. Mostre pra gente como q tá esquematizado sua rede.

maneuzinho
(usa Debian)

Enviado em 08/05/2009 - 15:33h

Renato realmente eles não navegam a regra é a seguinte ipt -A FORWARD -p tcp -s $REDE_LOCAL --dport 80 -j DROP só que eu deixando a regra ativa eles n navegam sem proxy e os clientes que tentarem acessar o site que está na porta 80 não conseguem acessar dar erro ai eu tenho que ir no script e deixar a linha comentada para que eles voltem a acessar, eu queria adicionar a regra para que eles n naveguem sem proxy e o ipt não bloqueasse meu servidor web IIS para acesso vindo da internet na porta 80.

vlw =D desde já agradeço!!

maneuzinho
(usa Debian)

Enviado em 08/05/2009 - 16:38h

Renato seguinte testei o redirecionamento tudo blz mais continua dando problema no servidor web quando algum usuario tenta acessar de fora, meu grande problema e esse adicionar 1 regra no script pra ninguem navegar sem proxy mais meu servidor web IIS continuar no ar para clientes que tentem acessar da internet.

vlw vlw =D

renato_pacheco
(usa Debian)

Enviado em 08/05/2009 - 16:44h

Essa regra q eu t passei é pra evitar d qq um navegar sem proxy. Ae vc retira aquela regra q vc colocou pra bloquear a porta 80. Vc já fez isso?

maneuzinho
(usa Debian)

Enviado em 09/05/2009 - 08:35h

Fiz sim brother eu deixei aquela regra comentada e adicionei a de redirecionamento so que meu server web continua caindo para cliente externo.

t+ =D

angel.torres
(usa Fedora)

Enviado em 10/05/2009 - 23:39h

Caro maneuzinho,

Adiciona a regra abaixo que irá resolver seu problema:

iptables -I FORWARD -s IP_INTERNO_DO_SERVIDOR_WEB -p tcp --dport 80 -j ACCEPT

maneuzinho
(usa Debian)

Enviado em 11/05/2009 - 13:50h

Aewww galerinha do mal deu certo... =D seguinte eu tinha 1 regra de redirecionamento para meu servidor web IIS na porta 80 da seguinte maneira iptables -t nat -A PREROUTING -p tcp -d $INTERNET --dport 80 -j DNAT --to-destination $IP_DO_SERVIDOR_WEB:80 essa regras era uma das ultimas do script de firewall, o q eu fiz foi jogar essa regra no comeco do script e logo abaixo colocar a regra de redirecionamento que o brother Renato indicou iptables -t nat -A PREROUTING -s $REDE_LOCAL -p tcp --dport 80 -j REDIRECT --to-port 3128 e prontooo deu tudo certo =D o pessoal n navega sem proxy e o servidor web continua no ar para clientes externos... brigadão vlw vlw t+