Liberar Squid no Iptables

1. Liberar Squid no Iptables

chocosmail
(usa CentOS)

Enviado em 18/01/2011 - 15:20h

Primeiramente agradeço a todos que fazem parte do VOL pois ja sanei varias duvidas aki...
Tenho um servidor com CentOS5.4 e squid 2.6, dai quando dou um stop no serviço do iptables o squid funciona se starta ele para.
iptables:
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT
-A RH-Ferewall-ll configuration written by system-config-securitylevel

Alguem me ajudaaa...

Obrigado

0 0

Quote

2. system-config-securitylevel com NAT

riav
(usa Debian)

Enviado em 19/01/2011 - 14:30h

chocosmail, é o seguinte pelo system-config-securitylevel não é possível, você terá que editar o arquivo manualmente e esquecer de usar o utilitário porque senão ele irá sobrescrever seu firewall

edite o arquivo vi /etc/sysctl.conf e altere a linha:
# Controls IP packet forwarding
net.ipv4.ip_forward = 0

Para:

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

edite o arquivo do firewall /etc/sysconfig/iptables

Antes da linha *filter adicione as linhas para a tabela nat:

*nat
:OUTPUT ACCEPT [244:15545]
:POSTROUTING ACCEPT [1:60]
:PREROUTING ACCEPT [138727:20155282]
-A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT

Pronto, eu não testei mas creio que com isso sua rede já faça no nat automático e redirecione as conexões que chegam na porta 80 para 3128 do squid.

Qualquer dúvida, posta ai!!

Um abraço.

0 0

Quote