iptables e as portas 1025-65535 [RESOLVIDO]

Samuel Sereja
(usa Slackware)

Enviado em 16/09/2010 - 15:25h

Boa tarde ...
Configurei um servidor cache no squid 3.1.8 - no SLACKWARE 13.0
TA GRAVANDO BLZ ..

A a duvida e sobre o redirecionamento da porta 3128 fiz umas regras mais tem uma linha que no funciona:

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1025-65535 -j REDIRECT --to-port 3128

como seria a maneira correta desta regra para direciona essas portas 1024 a 65535 para squid 3128 pelo IPTABBLES

OBS: configurei

Agradeço a todos .. pela ajuda ..... aquardo um retorno



iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 70 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 210 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1025-65535 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 777 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 280 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 888 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 591 -j REDIRECT --to-port 3128

renato_pacheco
(usa Debian)

Enviado em 16/09/2010 - 15:34h

Hum... é transparente, né? Olha, esse método é incorreto, pois não atende as melhores práticas d segurança. Pra atender às melhores práticas, vc deveria t o squid não-transparente. Caso vc queira msm assim, vc deve habilitar o multiportas:

iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 1025-65535 -j REDIRECT --to-port 3128

Tente assim, talvez resolva.

Samuel Sereja
(usa Slackware)

Enviado em 16/09/2010 - 18:00h

iptables -t nat -A PREROUTING -i eth1 -p tcp -m multiport --dport 1025-65535 -j REDIRECT --to-port 3128

renato pacheco fiz o que voce pediu a cima mais o SLACKWARE retornou erro a baixo .. voce sabe porque

iptables v1.4.3.2: invalid port/service `1025-65535' specified
Try `iptables -h' or 'iptables --help' for more information.

dolivervl
(usa Slackware)

Enviado em 16/09/2010 - 18:24h

A sintaxe não é essa 1025-65535 e sim 1025:65535

Samuel Sereja
(usa Slackware)

Enviado em 16/09/2010 - 19:27h

Renoto ... A dica foi das boas .. resolvel meu problema ... Obigado...

renato_pacheco
(usa Debian)

Enviado em 17/09/2010 - 09:09h

Valew pelo complemento.

samuel sereja
(usa Slackware)

Enviado em 17/09/2010 - 11:00h

renato pacheco - Voce pode me dizer se a maneira a baixo e correta pra libera o msn ?

minha rede internet eth0 - adsl 192.168.0.1
minha rede local eth1 - adsl 192.168.50.1

como fasso para libera para toda rede local. Como seria

###########################################################
01 - Achei essa forma para libera pra uma maquina essa forma esta correta ? -A FORWARD e com O OUTPUT qual seria a maneira certa .. ti agradeço desde ja ,......

#Liberando MSN para um IP
iptables -A FORWARD -s 192.168.50.84 -p tcp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.50.84 -p udp --dport 1863 -j ACCEPT
iptables -A FORWARD -s 192.168.50.84 -d loginnet.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.50.84 -d 64.54.239.80 -j ACCEPT
iptables -A FORWARD -s 192.168.50.84 -d login.live.com -j ACCEPT
iptables -A FORWARD -s 192.168.50.84 -d login.passport.com -j ACCEPT
iptables -A FORWARD -s 192.168.50.84 -d gateway.messenger.hotmail.com -j ACCEPT
iptables -A FORWARD -s 192.168.50.84 -d hotmail.com -j ACCEPT
iptables -A FORWARD -s 192.168.50.84 -d hotmail.com.br -j ACCEPT

renato_pacheco
(usa Debian)

Enviado em 17/09/2010 - 11:28h

Isso depende muito da política q vc implementa (DROP ou ACCEPT em FORWARD, INPUT e OUTPUT). Aconselho vc a abrir outro tópico, pois a sua dúvida foi sanada aki (é só questão d organização).