Rede Interna não acessa internet [RESOLVIDO]

1. Rede Interna não acessa internet [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 10/01/2011 - 12:23h

Pessoal, com o script abaixo consigo distribuir internet para a rede interna, isso sem colocar as regras p/ o squid, quando eu descomento as regras do squid minha rede não consegue acessar internet, alguém pode me dizer o que há de errado? Não tenho experiência com iptables e squid. Vou postar tb meu squid.conf.

#!/bin/bash

/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -t nat -F POSTROUTING

echo "Carregando o Firewall..."

/sbin/modprobe ip_tables
/sbin/modprobe iptable_filter
/sbin/modprobe iptable_nat
/sbin/modprobe ipt_MASQUERADE

#

echo "1" > /proc/sys/net/ipv4/ip_forward
echo "Roteamento Habilitado"
#

# Política padrão

#

/sbin/iptables -P INPUT DROP

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT

#Liberando Internet na Maquina Local

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

#Liberando Internet na Rede Interna

/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to 192.168.1.72
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE

#Liberando Porta 3128 SQUID

#/sbin/iptables -A INPUT -s 192.168.0.0 -p tcp --dport 3128 -i eth0 -j ACCEPT

#Redirecionando Acessos a Porta 80 p/ a 3128

#/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#/sbin/iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128

#squid start
#echo "Ativando Squid"

echo "Fim do Firewwall"

SQUID.CONF

http_port 3128
visible_hostname localhost
acl all src 0.0.0.0/0.0.0.0
http_access allow all

0 0

Quote

2. MELHOR RESPOSTA

davirodrigues
(usa Debian)

Enviado em 10/01/2011 - 14:42h

Meu amigo T14G0, tem alguns erros nas suas regras, vou lhe dizer por que quando ativa o redirecionamento não dá certo: simples o squid não esta em modo transparente, mais voltando ao caso, vou lhe mostrar algumas regras que servirá para você ter como base nas outras regras que irá criar para proxy transparente, segue abaixo:

#!/bin/bash
# Script de firewall simples by Davi Rodrigues

##### Habilitando Roteamento de Pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

# Mascara para a saida da rede => Compartilhamento da internet
# Aqui deve colocar a interface que recebe a internet
/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Redirecionamento para a porta do SQUID => Transparente
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

# Fim do Script

Bom, com essa forma você ja esta liberando a rede interna e redirecionando tudo para a porta do squid que deve estar transparente, ah! detalhe as politicas de segurança do iptables devem estar ACCEPT, faça isso: iptables -P INPUT ACCEPT ; iptables -P FORWARD ACCEPT ; iptables -P OUTPUT ACCEPT.

Ja no squid só uma modificação apenas:
squid.conf

http_port 3128 transparent
visible_hostname localhost
acl all src 0.0.0.0/0.0.0.0
http_access allow all

A única mudança foi colocar o transparent na frente do http_port 3128...

qualquer dúvida posta aew...!! espero ter ajudado.!!!

0 0

Quote

3. Re: Rede Interna não acessa internet [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 10/01/2011 - 14:47h

Cara pelo que entendi das suas regras de firewall, vc colocou seu INPUT como DROP então só acessará aquilo que for liberado e você não liberou a porta 80. É por isso que quando vc tira o redirecionamento da porta 3128 ele para de funcionar. Faça o seguinte como teste: Libere só MASQUERADE o roteamento e a porta 80 ou tira a chain INPUT de DROP e coloca ACCEPT que irá funcionar. Abraço. Mas o certo é deixar a política INPUT como DROP, mas enquanto vc ainda se familiariza com o firewall deixa como ACCEPT ou libere a porta 80.

0 0

Quote