Enviado em 01/03/2019 - 07:45h
Olá,
Estou enfrentando dificuldades para carregar algumas regras do iptables na inicialização de um Raspbian (baseado em Debian, instalado em um Raspberry Pi3 B) - Estou montando um pequeno squid para monitorar acessos.
Já tentei de tudo! Criei scripts com direitos para todos (chmod 777), já os adicionei no /etc/rc.local, já instalei o iptables-persistent, mas nada adiantou. O interessante é que após logar no sistema, executando script ou até mesmo a regras diretamente, funciona!
As regras são:
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -j ACCEPT -p tcp --dport 3128 -m comment --comment "squid http proxy"
iptables -A INPUT -j ACCEPT -p tcp --dport 3129 -m comment --comment "squid https proxy"
iptables -t nat -A PREROUTING -s 10.3.141.0/24 -p tcp --dport 80 -m comment --comment "transpatent http proxy" -j DNAT --to-destination 10.3.141.1:3128
iptables -t nat -A PREROUTING -s 10.3.141.0/24 -p tcp --dport 443 -m comment --comment "transpatent https proxy" -j DNAT --to-destination 10.3.141.1:3129
Detalhe: a primeira linha funciona normalmente, adicionada no rc.local ou sozinha no script; já as demais são carregadas porém não funcionam.
Após logar no sistema, com o comando iptables -L
[root@raspberrypi - /home/pi]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:3128 /* squid http proxy */
ACCEPT tcp -- anywhere anywhere tcp dpt:3129 /* squid https proxy */
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
E não funciona!!
Limpando tudo com iptables -t nat -F, iptables -t filter -F, iptables -t mangle -F e adicionando as regras, seja diretamente ou executando script, funciona!!
Já estou ficando de cabelo branco por conta disso!
Espero que consigam me ajudar!!
Valeu!
Estou enfrentando dificuldades para carregar algumas regras do iptables na inicialização de um Raspbian (baseado em Debian, instalado em um Raspberry Pi3 B) - Estou montando um pequeno squid para monitorar acessos.
Já tentei de tudo! Criei scripts com direitos para todos (chmod 777), já os adicionei no /etc/rc.local, já instalei o iptables-persistent, mas nada adiantou. O interessante é que após logar no sistema, executando script ou até mesmo a regras diretamente, funciona!
As regras são:
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -A INPUT -j ACCEPT -p tcp --dport 3128 -m comment --comment "squid http proxy"
iptables -A INPUT -j ACCEPT -p tcp --dport 3129 -m comment --comment "squid https proxy"
iptables -t nat -A PREROUTING -s 10.3.141.0/24 -p tcp --dport 80 -m comment --comment "transpatent http proxy" -j DNAT --to-destination 10.3.141.1:3128
iptables -t nat -A PREROUTING -s 10.3.141.0/24 -p tcp --dport 443 -m comment --comment "transpatent https proxy" -j DNAT --to-destination 10.3.141.1:3129
Detalhe: a primeira linha funciona normalmente, adicionada no rc.local ou sozinha no script; já as demais são carregadas porém não funcionam.
Após logar no sistema, com o comando iptables -L
[root@raspberrypi - /home/pi]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:3128 /* squid http proxy */
ACCEPT tcp -- anywhere anywhere tcp dpt:3129 /* squid https proxy */
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
E não funciona!!
Limpando tudo com iptables -t nat -F, iptables -t filter -F, iptables -t mangle -F e adicionando as regras, seja diretamente ou executando script, funciona!!
Já estou ficando de cabelo branco por conta disso!
Espero que consigam me ajudar!!
Valeu!