Squid/Iptables

1. Squid/Iptables

Rogério Braga
rogerionbr

(usa Debian)

Enviado em 24/11/2010 - 15:36h

Estou com problema no meu squid transparent.Quando eu vo iniciar ele eu perco acesso de tudo.Segue ele.

#!/bin/bash
case $1 in
start)

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP



echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 201.77.199.170
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A FORWARD -s 192.168.0.0 -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3128 -d 192.168.0.0 -j ACCEPT

iptables -A FORWARD -s 192.168.0.0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.0.0 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -d 192.168.0.189 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.189 -d 192.168.0.0/24 -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3128 -d 192.168.0.0/24 -j ACCEPT

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -d 192.168.0.0/24 -j ACCEPT

;;

stop)
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F

;;

restart)
$0 stop
$0 start

;;

esac



Por favor me ajudem.....


  


2. Re: Squid/Iptables

Diego Oliveira da Silva
dolivervl

(usa Slackware)

Enviado em 24/11/2010 - 16:20h

Tudo é muito relativo, o que seria tudo para você ????


3. Re: Squid/Iptables

Rogério Braga
rogerionbr

(usa Debian)

Enviado em 24/11/2010 - 18:59h

perco acesso a internet ao email não funciona nada


4. Re: Squid/Iptables

julianderson de souza pereira
julianderson

(usa Debian)

Enviado em 25/11/2010 - 19:51h

Caro amigo quando voce ultiliza um firewall na rede voce estar forcando o bloqueio de portas, para com que voce acesse alguns servicos como o email, ele trabalha ultilizando portas de entrada e saida, assim como qualquer servico.
Diga ae para mim como estar montada a sua rede?
Quais servicos tem a sua rede?
Quais servicos voce ultiza?
Outra coisa o que eu estou vendo voce tem o squid na rede. ela estar na mesma maquina?

diga ae como estar a sua rede?
Voce pode ater liberar o output e input e cade o forward?






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts