Ola Amigos,
Ainda nao consegui implementar este firewall, realmente a porta do squid nao é 8080 como padrão, mas alterei para essa.
Não consigo fazer fucionar de jeito nenhum, sera que alguem tem uma ideia como posso fazer um cfme minha necessidade q descrevi anteriormente ?
Ainda nao consegui implementar este firewall, realmente a porta do squid nao é 8080 como padrão, mas alterei para essa.
Não consigo fazer fucionar de jeito nenhum, sera que alguem tem uma ideia como posso fazer um cfme minha necessidade q descrevi anteriormente ?
Antonio Carlos <[EMAIL PROTECTED]> escreveu:
a porta do squid não estaria errada ? 8080 não é a padrao.----- Original Message -----From: Euzebio MattosSent: Wednesday, November 01, 2006 3:53 PMSubject: [slack-users] Iptables - FirewallOla,Aqui na empresa tenho um servidor de internet que roda squid, tenho que criar um firewall com a politica padrão de fechar tudo e liberar somente as portas que preciso:- Proxy Squid
- POP/SMTP (E-mail): Servidor externo (tipo locaweb)
- DNS
- SSH (Porta 10101)Fiz o arquivo conforme abaixo, porem não funciona nada... o que posso estar fazendo de errado? ou esta tudo errado?Interface Externa: Eth0
Interface Interna: Eth1Att,
Euzébio########################################!/bin/sh
iptables -F
iptables -X
iptables -F -t nat
iptables -X -t nat
iptables -F -t mangle
iptables -X -t manglemodprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADEecho "1" > /proc/sys/net/ipv4/ip_forwardiptables -A POSTROUTING -t nat -o eth1 -j MASQUERADEiptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080
# Liberacao de Portas
iptables -A INPUT -p TCP --dport 25 -j ACCEPT # SMTP
iptables -A INPUT -p TCP --dport 110 -j ACCEPT # POP
iptables -A INPUT -p TCP --dport 21 -j ACCEPT # FTP
iptables -A INPUT -p TCP --dport 22 -j ACCEPT # SSH
iptables -A INPUT -p TCP --dport 80 -j ACCEPT # https
iptables -A INPUT -p TCP --dport 443 -j ACCEPT # https
iptables -A INPUT -p TCP --dport 8080 -j ACCEPT # squid
iptables -A INPUT -p TCP --dport 10101 -j ACCEPT # sshiptables -A OUTPUT -p TCP --dport 25 -j ACCEPT # SMTP
iptables -A OUTPUT -p TCP --dport 110 -j ACCEPT # POP
iptables -A OUTPUT -p TCP --dport 21 -j ACCEPT # FTP
iptables -A OUTPUT -p TCP --dport 22 -j ACCEPT # SSH
iptables -A OUTPUT -p TCP --dport 80 -j ACCEPT # https
iptables -A OUTPUT -p TCP --dport 443 -j ACCEPT # https
iptables -A OUTPUT -p TCP --dport 8080 -j ACCEPT # squid
iptables -A OUTPUT -p TCP --dport 10101 -j ACCEPT # sshiptables -A FORWARD -p TCP -s 0/0 -d 0/0 --dport 25 -j ACCEPT # SMTP
iptables -A FORWARD -p TCP -s 0/0 -d 0/0 --dport 110 -j ACCEPT # POP
iptables -A FORWARD -p TCP -s 0/0 -d 0/0 --dport 21 -j ACCEPT # FTP
iptables -A FORWARD -p TCP -s 0/0 -d 0/0 --dport 22 -j ACCEPT # SSH
iptables -A FORWARD -p TCP -s 0/0 -d 0/0 --dport 80 -j ACCEPT # https
iptables -A FORWARD -p TCP -s 0/0 -d 0/0 --dport 443 -j ACCEPT # https
iptables -A FORWARD -p TCP -s 0/0 -d 0/0 --dport 8080 -j ACCEPT # squid
iptables -A FORWARD -p TCP -s 0/0 -d 0/0 --dport 10101 -j ACCEPT # sshiptables -A FORWARD -p TCP -s 0/0 --sport 25 -d 0/0 -j ACCEPT # SMTP
iptables -A FORWARD -p TCP -s 0/0 --sport 110 -d 0/0 -j ACCEPT # POP
iptables -A FORWARD -p TCP -s 0/0 --sport 21 -d 0/0 -j ACCEPT # FTP
iptables -A FORWARD -p TCP -s 0/0 --sport 22 -d 0/0 -j ACCEPT # SSH
iptables -A FORWARD -p TCP -s 0/0 --sport 80 -d 0/0 -j ACCEPT # https
iptables -A FORWARD -p TCP -s 0/0 --sport 443 -d 0/0 -j ACCEPT # https
iptables -A FORWARD -p TCP -s 0/0 --sport 8080 -d 0/0 -j ACCEPT # squid
iptables -A FORWARD -p TCP -s 0/0 --sport 10101 -d 0/0 -j ACCEPT # ssh
iptables -P OUTPUT DROP
iptables -P INPUT DROP
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!
--~--~---------~--~----~------------~-------~--~----~
--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://groups-beta.google.com/group/slack-users-br
Archives:
- http://www.mail-archive.com/[email protected]/
- http://news.gmane.org/gmane.org.user-groups.linux.brazil.slackware/
-~----------~----~----~----~------~----~------~--~---
- [slack-users] Re: Iptables - Firewall Antonio Carlos
- [slack-users] Re: Iptables - Firewall Euzebio Mattos
- [slack-users] Re: Iptables - Firewall Euzebio Mattos
- [slack-users] Re: Iptables - Firewall Ânderson P. R. Rodrigues
- [slack-users] Re: Iptables - Firewall Abdon Azevedo
- [slack-users] PLaca WinFast Marcelo Giovani
- [slack-users] Re: PLaca WinFast Fósforo
- [slack-users] Re: PLaca Wi... Marcelo Giovani
- [slack-users] Re: PLaca WinFast Antonio Carlos
- [slack-users] Re: Iptables - Firewall Pedro Lezan
Responder a
