Problema ao Liberar um site para a intranet [RESOLVIDO]

1. Problema ao Liberar um site para a intranet [RESOLVIDO]

xwarzonex
(usa Debian)

Enviado em 09/09/2014 - 18:06h

Boa Tarde.

A minha rede está dividida em 3 partes, Rede Local, Intranet e Internet.
eth0: Internet
eth1: Rede Local LAN
eth2: Intranet

Eu possuo um site na porta 80 na minha LAN que eu gostaria de liberar o acesso para toda a minha intranet

echo "Define politica da cadeia(bloqueio padrao para INPUT)"
iptables -P INPUT DROP
# REGRA PARA EXECUTAR APLICACOES LOCAIS
iptables -A INPUT -i lo -j ACCEPT
# REGRA PARA LIBERAR O SPED
iptables -A FORWARD -d 10.12.8.11 -j ACCEPT
iptables -A FORWARD -s 10.12.8.11 -j ACCEPT
iptables -A INPUT -d 10.12.8.11 -j ACCEPT
iptables -A INPUT -s 10.12.8.11 -j ACCEPT
iptables -A OUTPUT -d 10.12.8.11 -j ACCEPT
iptables -A OUTPUT -s 10.12.8.11 -j ACCEPT
# REGRA PARA LIBERAR CONEXOES DE INTRANET
iptables -A INPUT -p all -i eth2 -j ACCEPT
iptables -A OUTPUT -p all -o eth2 -j ACCEPT
# Aceita pacotes que ja estabelecerao conexao (Statefull)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
################
#echo "REGRAS PARA PACOTES DE ENTRADA NO SERVIDOR"
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -s 10.12.8.0/24 -d 10.12.8.8 --dport 80 -i eth1 -j ACCEPT
iptables -A INPUT -p tcp -s 10.12.8.0/24 -d 10.12.8.8 --dport 3128 -i eth1 -j ACCEPT
#teste do sped
iptables -A INPUT -p tcp -s 10.12.8.8 -d 10.12.8.11 --dport 80 -i eth2 -j ACCEPT
iptables -A INPUT -p tcp -s 10.12.8.8 -d 10.12.8.11 --dport 443 -i eth2 -j ACCEPT
#iptables -A INPUT -p tcp -s 10.0.0.0/8 -d 10.12.8.11 --dport 80 -i eth2 -j ACCEPT
#iptables -A INPUT -p tcp -s 10.0.0.0/8 -d 10.12.8.11 dport 443 -i eth2 -j ACCEPT
###################
#echo "REGRAS PARA PACOTES DE PREROUTING NO SERVIDOR"
iptables -t nat -A PREROUTING -p tcp -m multiport -s 10.12.8.0/24 --dport 80,443,631,5190,6891:$
###################
echo "EBNET <-> 10.0.0.0/8"
iptables -t nat -A POSTROUTING -s 10.0.0.0/8 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 10.0.0.0/8 -j MASQUERADE
echo "4CSM <-> 10.12.8.0/24"
iptables -t nat -A POSTROUTING -s 10.12.8.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -d 10.12.8.0/24 -j MASQUERADE
###################
# Regras de NAT(MASQUERADE)
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 20 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 21 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 22 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 25 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -p udp -s 10.12.8.0/24 --dport 53 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 110 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 123 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 443 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 465 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 995 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 2121 -j MASQUERADE
iptables -t nat -A POSTROUTING -p tcp -s 10.12.8.0/24 --dport 2802 -j MASQUERADE

Precisa postar o meu squid tb?

0 0

Quote

2. Re: Problema ao Liberar um site para a intranet [RESOLVIDO]

n4t4n
(usa Arch Linux)

Enviado em 10/09/2014 - 22:14h

Olá, Ricardo.

Primeiramente seja bem vindo ao VOL.

Em segundo lugar quero lhe dizer que mesmo seu post não tendo nenhuma resposta, se você conseguiu resolver o problema, poderia disponibilizar a solução do mesmo aqui. Desse modo você ajuda outras pessoas que passarem pelo mesmo problema, e continuamos com o ambiente colaborativo.

Grande abraço e boa sorte.

0 0

Quote