Enviado em 25/09/2013 - 14:06h
Olá pessoal, por favor, não estou conseguindo liberar acesso para as maquinas que usar Outlook, inclusive tentei liberar diretamente no IpTABLES o IP e não funcionou. Uso IPTABLES/SQUID. Por favor, será que alguém poderia analisar o meu IPTABLES abaixo e me dizer o que estou fazendo de errado. Muito obrigado!
Firewall IPTABLES:
#!/bin/bash
## Definir variaveis
REDE_INT=10.1.1.0/24
GW=192.168.1.1/32
IP_EXT=192.168.1.200
IP_MODEM=192.168.1.1/32
## Limpar regras anteriores
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F
## Definir politicas default
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
echo "1" > /proc/sys/net/ipv4/ip_forward
echo ip_forward........[OK]
echo FireWall Ativado.....[OK]
iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -m udp -s $IP_MODEM --sport 53 -d $REDE_INT -j ACCEPT
## NAT para rede interna
iptables -t nat -A POSTROUTING -s $REDE_INT -d 0/0 -j SNAT --to $IP_EXT
## Libera IP especifico (NAO FUNCIONOU)
iptables -t nat -A POSTROUTING -s 10.1.1.40 -o eth1 -j MASQUERADE
iptables -A FORWARD -s 10.1.1.40 -j ACCEPT
iptables -t nat -A PREROUTING -s 10.1.1.40 -p ALL -j ACCEPT
## Libera portas pop e smtp (NAO FUNCIONOU)
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp --dport 113 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 587 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
## Redireciona para SQUID
iptables -t nat -A PREROUTING -s $REDE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
## Bloqueia facebook e youtube https
iptables -I FORWARD -m string --algo bm --string "facebook" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube" -j DROP
## Liberar acessos da rede Interna
iptables -A FORWARD -s $REDE_INT -d 0/0 -j ACCEPT
## Direcionando a porta 3389 servidor de arquivos
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 10.1.1.100:3389
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 10.1.1.100 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-dest 10.1.1.100:3389
iptables -A FORWARD -p udp -i eth0 --dport 3389 -d 10.1.1.100 -j ACCEPT
Firewall IPTABLES:
#!/bin/bash
## Definir variaveis
REDE_INT=10.1.1.0/24
GW=192.168.1.1/32
IP_EXT=192.168.1.200
IP_MODEM=192.168.1.1/32
## Limpar regras anteriores
iptables -t nat -F
iptables -t filter -F
iptables -t mangle -F
## Definir politicas default
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD DROP
echo "1" > /proc/sys/net/ipv4/ip_forward
echo ip_forward........[OK]
echo FireWall Ativado.....[OK]
iptables -A FORWARD -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p udp -m udp -s $IP_MODEM --sport 53 -d $REDE_INT -j ACCEPT
## NAT para rede interna
iptables -t nat -A POSTROUTING -s $REDE_INT -d 0/0 -j SNAT --to $IP_EXT
## Libera IP especifico (NAO FUNCIONOU)
iptables -t nat -A POSTROUTING -s 10.1.1.40 -o eth1 -j MASQUERADE
iptables -A FORWARD -s 10.1.1.40 -j ACCEPT
iptables -t nat -A PREROUTING -s 10.1.1.40 -p ALL -j ACCEPT
## Libera portas pop e smtp (NAO FUNCIONOU)
iptables -A INPUT -p tcp --dport 25 -j ACCEPT
iptables -A INPUT -p tcp --dport 110 -j ACCEPT
iptables -A INPUT -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -p tcp --dport 113 -j ACCEPT
iptables -A INPUT -p tcp --dport 143 -j ACCEPT
iptables -A INPUT -p tcp --dport 465 -j ACCEPT
iptables -A INPUT -p tcp --dport 587 -j ACCEPT
iptables -A INPUT -p tcp --dport 993 -j ACCEPT
iptables -A INPUT -p tcp --dport 995 -j ACCEPT
## Redireciona para SQUID
iptables -t nat -A PREROUTING -s $REDE_INT -p tcp --dport 80 -j REDIRECT --to-port 3128
## Bloqueia facebook e youtube https
iptables -I FORWARD -m string --algo bm --string "facebook" -j DROP
iptables -I FORWARD -m string --algo bm --string "youtube" -j DROP
## Liberar acessos da rede Interna
iptables -A FORWARD -s $REDE_INT -d 0/0 -j ACCEPT
## Direcionando a porta 3389 servidor de arquivos
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to-dest 10.1.1.100:3389
iptables -A FORWARD -p tcp -i eth0 --dport 3389 -d 10.1.1.100 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 3389 -j DNAT --to-dest 10.1.1.100:3389
iptables -A FORWARD -p udp -i eth0 --dport 3389 -d 10.1.1.100 -j ACCEPT
