Proxy Transparente+Firewall+DHCP [RESOLVIDO]

85. Re: Proxy Transparente+Firewall+DHCP [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 06/10/2013 - 23:28h

xlinux escreveu:

olá amigão seguinte coloquei as regras igual vc mandou aí não funcionou...

Remove o Iptables:

# apt-get purge iptables

Reinicia a máquina e instala de novo:

# apt-get update

# apt-get install iptables

E testa o script se faz o redirecionamento para o Squid.

0 0

Quote

86. Re: Proxy Transparente+Firewall+DHCP [RESOLVIDO]

xlinux
(usa Ubuntu)

Enviado em 07/10/2013 - 14:04h

Desinstalei o iptables instalei de novo... troquei firewall troquei squid e nada nada nada......

Só uma pergunta coloco o script dentro mesmo de /etc/init.d????? Uso ubuntu 9.04

Canseira canseira canseira.....

0 0

Quote

87. Re: Proxy Transparente+Firewall+DHCP [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 07/10/2013 - 22:03h

xlinux escreveu:

Desinstalei o iptables instalei de novo... troquei firewall troquei squid e nada nada nada......

Só uma pergunta coloco o script dentro mesmo de /etc/init.d????? Uso ubuntu 9.04

Canseira canseira canseira.....

Coloque o script dentro de /etc/init.d e dê permissão de execução:

# chmod +x /etc/init.d/script

E coloque dentro do /etc/rc.local, antes de exit 0:

/etc/init.d/script start

exit 0

0 0

Quote

88. Re: Proxy Transparente+Firewall+DHCP [RESOLVIDO]

xlinux
(usa Ubuntu)

Enviado em 08/10/2013 - 14:04h

Boa tarde Pessoal,

Depois da tantas tentativas e colaboração de vcs aqui, finalmente consegui resolver voltei um fire que tinha aqui bem simples agora as regras de bloqueio funcionam...vou implementando aos poucos agora minhas regras no fire.

Obrigado à todos...

Grande abraço

0 0

Quote

89. Re: Proxy Transparente+Firewall+DHCP [RESOLVIDO]

px
(usa Debian)

Enviado em 08/10/2013 - 17:54h

xlinux escreveu:

Boa tarde Pessoal,

Depois da tantas tentativas e colaboração de vcs aqui, finalmente consegui resolver voltei um fire que tinha aqui bem simples agora as regras de bloqueio funcionam...vou implementando aos poucos agora minhas regras no fire.

Obrigado à todos...

Grande abraço

Como você resolveu cara?

0 0

Quote

90. Re: Proxy Transparente+Firewall+DHCP [RESOLVIDO]

xlinux
(usa Ubuntu)

Enviado em 08/10/2013 - 17:59h

Então segui o ultimo procedimento do Buckminster.

voltei para um fire que tinha aqui mais simples... e funcionou...

segue firewall abaixo que está redirecionando a net...

#!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr

modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables

#iptables -t nat -A PREROUTING -p tcp -i eth1 -p tcp --dport 80 -j REDIRECT --to port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#LIBERA DNS SERVER PARA A REDE

iptables -A INPUT -p udp -s 192.168.1.2 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.2 --sport 53 -d 192.168.1.0/24 -j ACCEPT

## PROTEÇÕES

#PROTEGE CONTRA OS "PING OF DEATH"

$IPTABLES -A INPUT -p icmp --icmp-type echo-request -m limit --limit 20/m -j ACCEPT
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 20/m -j ACCEPT

# Protege contra port scanners avançados (Ex.: nmap)

$IPTABLES -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 20/m -j ACCEPT

# Bloqueando tracertroute
$IPTABLES -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j REJECT

# Protecoes contra ataques
$IPTABLES -A INPUT -m state --state INVALID -j REJECT

chmod +x /etc/init.d/firewall

/etc/init.d/firewall.sh

Morreu esse topico..

Obrigado

0 0

Quote