Problema com Iptables + Squid3

iplinkap
(usa Debian)

Enviado em 05/02/2017 - 15:20h

Boa tarde galera, to aqui querendo uma ajuda urgente, to começando a aprender a configurar servidor Linux , to com problema em juntar o iptables com o Squid3, eu consegui bloquear site fazer tudo com o squid3, mais quando eu tirava o ip do proxy eu conseguia navegar normal.Bom conseguir resolver assim

#!/bin/bash
iptables -F
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -s 10.10.11.254/32 -j ACCEPT
iptables -A INPUT -s 10.10.11.0/24 -d 10.10.11.254/32 -j ACCEPT
iptables -A INPUT -s 10.10.11.0/24 -j DROP

iptables -P FORWARD DROP

iptables -A OUTPUT -s 10.10.11.254/32 -j ACCEPT
iptables -A OUTPUT -s 10.10.11.0/24 -d 10.10.11.254/32 -j ACCEPT
iptables -A OUTPUT -s 10.10.11.0/24 -j DROP

Mais agora não consigo da Ping e nem Tracert das maquinas.

joaosabino
(usa Debian)

Enviado em 06/02/2017 - 08:57h

Bom dia amigo.

Poderia explicar como está a estrutura da sua rede?

Enfim, para poder realizar PING nas máquinas terá de liberar o tráfego do protocolo ICMP.
Tente as seguintes regras:
iptables -A INPUT -p icmp -j ACCEPT
iptables -A OUTPUT -p icmp -j ACCEPT

Assim já deve funcionar. Seria interessante depois melhorar a segurança desta regra.