Forçar redirecionamento para squid em iptables

aldcgynn
(usa Ubuntu)

Enviado em 05/06/2018 - 16:11h

Ola, sou novo no linux e estou com probleminha na estruturação do firewall iptables
entre eles o destaque esta ao redirecionar o trafego da rede interna para o squid, aparede sem conexçao mas não é feito o redirect.
meu script esta assim.

#!/bin/bash

#Limpar tudo
clear


#Ativando Firewall e suas configuralçoes
echo "Ativando Firewall iptables"
sleep 2
#Limpar configuraçoes
echo "Limpando as configureções de Firewall"
iptables -F
iptables -X
iptables -t nat -X
iptables -t nat -F
sleep 2


#Alterando a politica das Chains
echo "Politicas de das chain INPUT E FORWARD PARA DROP e OUTPUT PARA ACCEPT"
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
sleep 2

# Compartilha conexao e ativa mascaramento
echo "Habilitando roteamento"
echo 1 > /proc/sys/net/ipv4/ip_forward
sleep 2
echo "Aplicando mascaramento na interface eth0"
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
sleep 2

#Liberando loopback
echo "loopback liberada"
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i lo -j ACCEPT
iptables -A FORWARD -o lo -j ACCEPT
sleep 2

#libera pacotes de retorno da internet modo generico stateful
echo "Regra Firewall Stateful genericas ativadas (INPUT e FORWARD)"
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
sleep 2

#Habilitando regras stateful
echo "Habilitando modo stateful na chain OUTPUT"
iptables -A OUTPUT -p tcp --dport 80 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -m state --state NEW -j ACCEPT
iptables -A OUTPUT -p icmp -m state --state NEW -j ACCEPT
sleep 2
#Modo stateles, liberar acesso INPUT
echo "liberando serviços squid, dns na chain INPUT"
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 135:139 -j ACCEPT
iptables -A INPUT -p tcp --dport 135:139 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

sleep 2

#Liberando FORWARD
echo "Liberando FORWARD"
iptables -A FORWARD -p icmp -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --dport 143 -j ACCEPT
iptables -A FORWARD -p udp --dport 53 -j ACCEPT
sleep 2

#Redirect
echo "redirect servidor cliente"
#Trafego que vir a redes externa vai ser direcionada para webserver na rede interna
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 8088 -j DNAT --to 192.168.1.52:80
#forçar rede interna para o squid
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 443 -j REDIRECT --to-port 3128

echo
echo "salvar configurações do firewall iptables"
touch firewall-ipta
iptables-save > /home/aluno/firewall-ipta

showd07
(usa Debian)

Enviado em 06/06/2018 - 09:31h

Ola, qual erro aparece ao navegar?
vc colocou no squid.conf como transparente?
skype: showd.dota

aldcgynn
(usa Ubuntu)

Enviado em 06/06/2018 - 13:52h

Sou novo desculpe a ignorância, mas como assim transparente?

showd07
(usa Debian)

Enviado em 06/06/2018 - 14:46h

Vc esta colocando seu squid com autenticacao ou transparente?
me add no skype se quiser conversar melhor.