problema IPTABLES + SQUID + UBUNTU

malaguti
(usa Ubuntu)

Enviado em 02/08/2007 - 10:27h

sim sim amigo juno..
é tudo centralizado em um só...

malaguti
(usa Ubuntu)

Enviado em 02/08/2007 - 10:30h

naaada ainda.. ja reinstalei todo o sistema do zero revisando cada passo.. e ainda nada...

B_E_R_G
(usa Fedora)

Enviado em 02/08/2007 - 10:47h

Brother adiciona no teu nat executavel se usa ou no fire a linha abaixo.
# porta 80
iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! $IP --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p udp -d ! $IP --dport 80 -j REDIRECT --to-port 3128

# porta 21
iptables -t nat -A PREROUTING -i eth0 -p tcp -d ! $IP --dport 21 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p udp -d ! $IP --dport 21 -j REDIRECT --to-port 3128

faça esse teste, e me diga o que acontece, abraço

ganso_sap
(usa Debian)

Enviado em 02/08/2007 - 13:13h

#libera portas outlook
iptables -A FORWARD -p udp -s 192.168.2.0/24 -d 201.10.120.2 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 201.10.120.2 --sport 53 -d 192.168.2.0/24 -j ACCEPT

iptables -A FORWARD -p TCP -s 192.168.2.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p TCP -s 192.168.2.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT


tenta isso que vai funcionar!!!só naum esquecendo de mudar a faixa dos ips para sua rede

o 201.10.120.2 é o dns, tb naum esqueca de mudar par seu DNS!!!

malaguti
(usa Ubuntu)

Enviado em 02/08/2007 - 17:07h

root@servidor:/# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT udp -- 192.168.10.0/24 atlas.telefonica.net.br udp dpt:domain
ACCEPT udp -- atlas.telefonica.net.br 192.168.10.0/24 udp spt:domain
ACCEPT tcp -- 192.168.10.0/24 anywhere tcp dpt:smtp
ACCEPT tcp -- 192.168.10.0/24 anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp spt:smtp
ACCEPT tcp -- anywhere anywhere tcp spt:pop3
ACCEPT udp -- 192.168.10.0/24 atlas.telefonica.net.br udp dpt:domain
ACCEPT udp -- atlas.telefonica.net.br 192.168.10.0/24 udp spt:domain
ACCEPT tcp -- 192.168.10.0/24 anywhere tcp dpt:smtp
ACCEPT tcp -- 192.168.10.0/24 anywhere tcp dpt:pop3
ACCEPT tcp -- anywhere anywhere tcp spt:smtp
ACCEPT tcp -- anywhere anywhere tcp spt:pop3

Chain OUTPUT (policy ACCEPT)
target prot opt source destination




pessoal.. fiz o q vcs me falaram... mas nao adiantou...

malaguti
(usa Ubuntu)

Enviado em 02/08/2007 - 17:11h

ahh desculpemm as regras.....


iptables -A FORWARD -p udp -s 192.168.10.0/24 -d 200.205.125.58 --dport 53 -j ACCEPT &&
iptables -A FORWARD -p udp -s 200.205.125.58 --sport 53 -d 192.168.10.0/24 -j ACCEPT &&
iptables -A FORWARD -p TCP -s 192.168.10.0/24 --dport 25 -j ACCEPT &&
iptables -A FORWARD -p TCP -s 192.168.10.0/24 --dport 110 -j ACCEPT &&
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT &&
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT