liberar porta para acessar sites de banco e email, gmail yahoo, hotmail, ente outros

driovitor
(usa Kurumin)

Enviado em 01/04/2011 - 13:37h

Segue meu firewall, mesmo assim com a modificação nao funciona, entretanto quando eu entro no gmail ou hotmail e depois de um tempo manda para o site do bing, sites de banco nao consigo acessar conta nem de outros email q a pagina abre normalmente, por exemplo uol



!/bin/bash
2
3 iptables -F
4 iptables -X
5 iptables -t nat -F
6 iptables -t nat -X
7 iptables -t mangle -F
8 iptables -t mangle -X
9 iptables -P INPUT ACCEPT
10 iptables -P FORWARD ACCEPT
11 iptables -P OUTPUT ACCEPT
12 iptables -A INPUT -i lo -j ACCEPT
13 iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
14 iptables -A FORWARD -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
15
16 #iptables -P INPUT ACCEPT
17 #iptables -P FORWARD ACCEPT
18 #iptables -P OUTPUT ACCEPT
19
20 iptables -A INPUT -i eth1 -j ACCEPT
21
22 iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
23
24
25 #iptables -t nat -A POSTROUTING -s 192.168.100.0/255.255.255.0 -o eth0 -j MASQUERADE
26
27 iptables -t nat -A PREROUTING -s 192.168.100.0/255.255.255.0 -p tcp --dport 80 -j REDIRECT --to-port 3128
28
29
30

alnetosilva
(usa Debian)

Enviado em 05/05/2011 - 18:32h

já tive o mesmo problema uma vez e a soluçao que o renato postou abaixo resolveu meu problema, mais se vc quizer que todo o trafego passe pelo squid redirecione tb as requisiçoes da porta 443 para o squid crie um script de configuraçao automatica de proxy e faça com que os clientes detectem proxy da rede automatico! no meu caso eu implementei ate um cache efetivo. de uma pesquisada em inComum!

driovitor
(usa Kurumin)

Enviado em 12/05/2011 - 09:19h

esta funcionando o dhcp porem nao acesso sites seguros

renato_pacheco
(usa Debian)

Enviado em 12/05/2011 - 09:32h

Qual é o DNS q vc tá usando nas estações?

driovitor
(usa Kurumin)

Enviado em 12/05/2011 - 12:30h

estou utilizando o dns do virtua

renato_pacheco
(usa Debian)

Enviado em 12/05/2011 - 13:13h

Tente mudar para o DNS do Google, por exemplo e teste d novo.

JohnnyB
(usa Fedora)

Enviado em 27/06/2012 - 16:52h

driovitor o problema esta no seu firewall
tente Esse e poste aqui se deu certo

#!/bin/bash

echo "Iniciando Firewall..................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t nat
echo "Limpando as regras .................................[ OK ]"

### Politica Padrao ###
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
echo "Mudando a Politica Padrao...........................[ OK ]"

### Compartilhando a conexao ###
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Compartilhamento ativado............................[ OK ]"

### Portas De Serviço ###
iptables -A INPUT -p tcp -m tcp --syn --dport 25 -j ACCEPT
iptables -A INPUT -p udp -m udp -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 783 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 993 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 995 -j ACCEPT
echo "serviços aceitos...................................[ OK ]"

### redirecionando trafego
iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Redirecionamento ativadO ..........................[ OK ]"
### Proibir Acesso externo ao servidor proxy ###
iptables -t filter -A INPUT -i eth0 -p tcp --dport 3128 -j DROP
echo "Acesso externo negado..............................[ OK ]"

### Especificando a Conexao entre as Interfaces ###
iptables -t filter -A FORWARD -s 192.168.1.0/24 -i em1 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.1.0/24 -i eth0 -o em1 -j ACCEPT
echo "Habilitando comunicação entre as interfaces........[ OK ]"


LEMBRE DE MUDAR O RANGE DE IP E O NOME DAS PALCAS
eth0 REDE EXTERNA
em1 REDE INTERNA