Denuncie   Favoritos   Indicar  

Duvida Firewall!

1. Duvida Firewall!

Guilherme Auras
GuilhermeTI
(usa Debian)

Enviado em 08/11/2012 - 15:34h

Pessoal!

tenho um firewall iptables+squid transparent, sendo que as chains do iptables tao politica DROP
as clientes nao estao navegando na internet.

vou posta os scripts!

script do firewall:


#carrega modulos, compartilhamento internet

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables

modprobe iptable_nat

  

   

#limpando as regras

iptables -F INPUT

iptables -F OUTPUT

iptables -F FORWARD

iptables -t nat -F

iptables -t mangle -F

  

#politica drop all

iptables -P INPUT DROP

iptables -P OUTPUT DROP

iptables -P FORWARD DROP

 

#nat

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

 

#tratando da porta 80 e 443 protocolos tcp e udp para proxy transparent

iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p tcp --dport 443 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128

iptables -t nat -A PREROUTING -s 192.168.100.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128



#a regra abaixo vai liberar protocolos udp, tcp e icmp para a rede 192.168.100.0/24;

iptables -A INPUT -p all -s 192.168.100.0/24 -j ACCEPT

iptables -A OUTPUT -p all -s 192.168.100.0/24 -j ACCEPT

iptables -A FORWARD -p all -s 192.168.100.0/24 -j ACCEPT

 

##A regra abaixo vai liberar o retorno dos pacotes para rede local 192.168.100/24

iptables -A FORWARD -s 192.168.100.0/24 -i eth1 -o eth0 -j ACCEPT

iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

 

#nmap local

iptables -A INPUT -s 127.0.0.1 -j ACCEPT

iptables -A OUTPUT -s 127.0.0.1 -j ACCEPT



#consultar dns

iptables -A INPUT -p all --dport 53 -j ACCEPT

agora vou posta o arquivo do squid.conf

segue:


http_port 3128 transparent

cache_dir ufs /var/spool/squid3 100 16 256

cache_mem 100 MB

visible_hostname Proxy

  

   

#regras;

acl REDE01 src 192.168.100.0/24

acl LIBERAR url_regex "/etc/squid3/LIBERAR.txt"

acl NEGAR url_regex "/etc/squid3/NEGAR.txt"

 

#acl diretor src 192.168.100.7

#http_access allow all diretor

 

http_access allow all REDE01 LIBERAR

http_access deny all REDE01 NEGAR

 

acl REDELOCAL src 192.168.100.0/24

http_access allow REDELOCAL

então pessoal, aguardo uma ajuda!!!

vlw...

fiquem com deus.



0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como gerar qualquer emoji ou símbolo unicode a partir do seu teclado

    Instalar e Configurar o Slackware Linux em 2025

    Como configurar os repositórios do apt no Debian 12 em 2025

    Passkeys: A Evolução da Autenticação Digital

    Instalação de distro Linux em computadores, netbooks, etc, em rede com o Clonezilla

    Dicas

    Muitas dificuldades ao instalar distro Linux em Notebook Sony Vaio PCG-6131L (VPCEA24FM)

    Slackpkg+ (Slackpkg Plus) está de volta!

    Como dividir duas janelas igualmente e lado-a-lado na sua tela

    Configurando o Conky para iniciar corretamente no sistema

    3 configurações básicas que podem melhorar muito a sua edição pelo editor nano

    Tópicos

    Minha rede tem um espaço invisível que não dá pra digitar o nome da re... (1)

    Pedagogia no brasil não passa de alfabetização por m4sturbação mental ... (2)

    compilação samba 4.22 rock linux 9.5 (3)

    Erro de segmentação «Segmentation fault (core dumped)» ao retornar obj... (7)

    Comando find na Utilização em Servidor de Backup. (0)

    Top 10 do mês

    Scripts

    [C/C++] IPHunter - caçador de ip

    [Shell Script] Script de Backup do Perfil dos Usuários do Sistema em Batch do Windows

    [C/C++] Alucard - scan de redes defensivo

    [Outros] Dicas e truques Matematica Básica

    [C/C++] reverse shell na marra!

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: