davison85
(usa CentOS)
Enviado em 10/03/2011 - 19:14h
Galera meu squid esta louco acho que deve ser minha regra de firewall ta como se ele estivesse sem proxy eu tirei aqui o proxy e ele esta pegando normalmente e eu não que isso,pois tenho clientes.vou colocar aqui minha regra de firewall.
eu to achando que é a configuração pppoe,meu servidor esta em modo bridge,tenho 2 placas de rede,a eth0 e eth1 sendo que a minha regra de firewall so pega a internet se eu colocar pppo na interface de internet vejam ai.
### Compartilhamento de Internet ###
#!/bin/bash
# Interface da Internet:
ifinternet="ppp0"
# Interface da rede local
iflocal="eth1"
iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -I INPUT -p tcp --dport 2222 -j ACCEPT
iptables -I INPUT -p tcp --dport 2121 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -j ACCEPT
iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
iptables -A INPUT -p tcp --dport 1513 -j ACCEPT
iptables -A INPUT -p udp --dport 1513 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.1.0/255.255.255.0 -j ACCEPT
# Libera uso de servi.os que estejam escutando localhost, como o CURPS e o POSTFIX
iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT
## Libera resposta para requisi..es web vindos de fora (Apache)
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT
# Libera consulta aos servi.os da web (HTTP)
iptables -A OUTPUT -o $iflocal -p tcp --dport 80 -j ACCEPT
# Libera consulta aos servi.os da web (HTTPS, MSN)
iptables -A OUTPUT -o $iflocal -p tcp --dport 443 -j ACCEPT
# Libera consulta a caixa postal do e-mail (SMTP)
iptables -A OUTPUT -o $iflocal -p tcp --dport 25 -j ACCEPT
# Libera envio de e-mails (POP3)
iptables -A OUTPUT -o $iflocal -p tcp --dport 110 -j ACCEPT
# Libera consulta a caixa postal do GMail
iptables -A OUTPUT -o $iflocal -p tcp --dport 995 -j ACCEPT
# Libera envio de e-mail do GMail
iptables -A OUTPUT -o $iflocal -p tcp --dport 465 -j ACCEPT
iptables -A OUTPUT -o $iflocal -p tcp --dport 587 -j ACCEP
# Libera o uso da rede Jabber
iptables -A OUTPUT -o $iflocal -p tcp --dport 5222 -j ACCEPT
# Libera o uso da rede MSN
iptables -A OUTPUT -o $iflocal -p tcp --dport 1863 -j ACCEPT
# Libera o uso do IRC
iptables -A OUTPUT -o $iflocal -p tcp --dport 6667 -j ACCEPT
# Libera o uso do ICQ
iptables -A OUTPUT -o $iflocal -p tcp --dport 5190 -j ACCEPT
# Libera o uso do YahooMesseger
iptables -A OUTPUT -o $iflocal -p tcp --dport 5050 -j ACCEPT
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE
}
parar(){
iptables -F
iptables -F -t nat
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os par.metros start ou stop"
esac