eduardo
(usa Linux Mint)
Enviado em 18/10/2024 - 15:58h
Você pode monitorar utilizando o tcpdump, mas não é bem assim que você liberar o INPUT. A chain INPUT refere-se aos pacotes direcionados ao seu servidor. Sendo assim, você deve liberar apenas as portas que ele "escuta". Ou seja, se o seu squid está rodando na porta 3128, você vai liberar ela. Se você quer acessar via ssh esse servidor, você vai liberar a porta 22 (ou porta do ssh)Se você tem um serviço http rodando, vai liberar as portas dele.
Em outras palavras, se você só tem o proxy squid, só essas regras de INPUT são necessárias:
iptables -P INPUT DROP
iptables -j ACCEPT -m state --state RELATED,ESTABLISHED -m comment --comment "Libera conexoes relatadas e estabelecidas"
iptables -j ACCEPT -p tcp --dport 3128 --syn -m comment --comment "Proxy Squid"
iptbales -j ACCEPT -p tcp --dport 3129 --syn -m comment --comment "Proxy Squid - proxy transparente"