Acesso remoto Firewall ou proxy bloqueando

strongarl
(usa Debian)

Enviado em 15/09/2008 - 08:56h

Fala Galera livre!! é o seguinte estou com o seguinte problema. Montei um firewall e proxy com o debian mas não to conseguindo acessar o servidor linux remotamente e o servidor de arquivo, meu modem é um d-link 500G IV ele ta roteado. no caso tenho que acessar o linux para administra-lo remotamente e acessar outro servidor que fica dentro da rede não sei se é o proxy ou o firewall que ta impedindo acessar ambos servidores necessito de um help abaicho segue as configurações do firewall e do proxy

Firewall

#!/bin/bash

# Interface da Internet:
ifinternet="eth1"

# Interface da rede local
iflocal="eth0"

iniciar(){
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o $ifinternet -j MASQUERADE

# Direcionar portas para servidor interno
iptables -t nat -A PREROUTING -p tcp -i eth0 -m multiport --dport 21,23,24,4899
--to-dest 10.1.1.2
iptables -t nat -A POSTROUTING -d 10.1.1.2 -j SNAT --to 10.1.1.100


# Ignora pings
# Proteção contra spoofing
# Descarta pacotes mal formados
i -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP

# Inicia o servidor proxy
iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT

# Faixa de endereços da rede local(verificar acesso da equipe Siac)
iptables -A INPUT -s 10.0.0.0/255.0.0.0 -j ACCEPT

# Abre para interface loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i $iflocal -j ACCEPT

# Abrindo portas
iptables -A INPUT -m multiport -p tcp --dport 21,23,24,25,2222,4899 -j ACCEPT

# Impede abertura de novas conexões
iptables -A INPUT -p tcp --syn -j DROP
}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac


Proxy

http_port 8080
visible_hostname debian

cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 512 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"
http_access deny palavrasproibidas

acl bloqueados url_regex -i "/etc/squid/bloqueados"
http_access deny bloqueados

acl permitidos url_regex -i "/etc/squid/permitidos"
http_access allow permitidos
http_access deny all

error_directory /usr/share/squid/errors/Portuguese/

acl redelocal src 1.0.0.1/8
http_access allow localhost
http_access allow redelocal
http_access allow localhost
http_access allow redelocal

http_access deny all

irado
(usa XUbuntu)

Enviado em 15/09/2008 - 09:08h

O QUE está fazendo quando ocorre o erro? (comandos)

e QUAL a mensagem de êrro?

gusfreire
(usa Debian)

Enviado em 15/09/2008 - 11:10h

Não sei se entendi muito bem o seu problema, mas pelo que eu enetendi é o seguinte.
Na mesma rede você tem 2 servidores, e um deles é um firewall e um proxy.
E tem também o modem da D-LINK, esse modem está roteado?
O servidor que vocês está querendo acessar é via SSH? e esse servidor é o mesmo onde está o firewall e o proxy?

strongarl
(usa Debian)

Enviado em 15/09/2008 - 11:47h

É o seguinte na rede tem 2 servidores 1 é o servidor proxy que também e um firewall o segundo e um servidor de banco de dados o modem esta em modo route é um d-link eu tenho que acessar o linux via ssh o outro servidor quem acessar e uma empresa, que passa atraves do linux, ou seja no modem esta direcionando as portas para o linus e o linux tem que direcionar essar portas para o segundo servidor que é o servidor de banco de dados. POrem a empresa que administra o segundo servidor não esta conseguindo acessa-lo via radmin e eu tambem não consigo acessar o linux não, no meu casso não sei se o problema é o modem ou o firewall no da empresa que acessa o segundo servidor é tambem o problema o firewall o mmodem ou o proxy, devo lembrar o modem recebe IP dinamico.

strongarl
(usa Debian)

Enviado em 15/09/2008 - 11:52h

no meu caso so tenho que acessar o linux via ssh para administra-lo e não etou conseguindo porem dentro de rede local eu acesso tranquilamente mas fora dela não devo lembrar que no modem esta direcionado a porta do ssh para acessar o linux tambem estão direcionadas as portas do o segundo servidor que apontam para o linux por ele ser o gateway.
ele tem que repassa-las para o ssegundo servidor.

strongarl
(usa Debian)

Enviado em 20/09/2008 - 12:12h

Ola Galera ainda estou prescisando de ajuda de alguem urgete tem alguem que pode me ajudar nessa questão?

gusfreire
(usa Debian)

Enviado em 06/11/2009 - 14:45h

Nossa tem muito tempo isso, creio que você já tenha resolvido não é mesmo?
Eu fiquei um tempo fora e por causa disso parei de acessar o VOL mas estou de volta.
Só agora li a sua explicação da rede.

Mas enfim é o seguinte, o segundo servidor não vai conseguir ser roteado caso o seu firewall não seja o gateway dele ou seja digamos que o seu servidor linux tem o IP 192.168.0.1 e o do BD tem 192.168.0.2, no firewall do linux deve ter uma regra que mascare o ip 192.168.0.2 que no caso é o do BD, aí no mesmo firewall você vai inserir a seguinte regra:
iptables -t nat -A PREROUTING -p tcp --dport xxxx -i eth1 -j DNAT --to 192.168.0.2 onde está com xxxx coloque a porta do serviço que o outro servidor precise usar caso seja Terminal Server do Windows a porta é a 3389 e a placa de rede que no caso é a ETH1 no exemplo tem que ser a sua placa de rede que está ligada diretamente no seu roteador.

No roteador provavelmente exite uma regra no firewall que chama DMZ direciona essa regra para o seu servidor linux e no firewall dele você fecha todas as outras portas.