Enviado em 10/03/2010 - 17:56h
Boa tarde para todos,
Estou com um problema com um firewall que eu estou criando pela primeira vez, segui vários tutoriais durante todo o dia e consegui avançar por vários procedimentos.
Funciona assim, é um servidor firewall e proxy que está com duas interfaces de redes, a rede interna é a eth2 e a rede que vai direto para o roteador é a eth1.
Meu iptables tá com as seguintes regras:
# Generated by iptables-save v1.4.4 on Wed Mar 10 17:40:33 2010
*mangle
:PREROUTING ACCEPT [1370:205205]
:INPUT ACCEPT [493:145227]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [452:41526]
:POSTROUTING ACCEPT [594:56719]
COMMIT
# Completed on Wed Mar 10 17:40:33 2010
# Generated by iptables-save v1.4.4 on Wed Mar 10 17:40:33 2010
*nat
:PREROUTING ACCEPT [605:36071]
:POSTROUTING ACCEPT [180:13257]
:OUTPUT ACCEPT [180:13257]
-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Wed Mar 10 17:40:33 2010
# Generated by iptables-save v1.4.4 on Wed Mar 10 17:40:33 2010
*filter
:INPUT DROP [117:11723]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [132:12399]
-A INPUT -i eth1 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 5432 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 2121 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT
# Completed on Wed Mar 10 17:40:33 2010
E meu squid configurei ele para ser transparente. Configurei o ip, dns e o gw (ip do meu servidor) em uma estação só que não dá em nada, não abre nenhuma página, a internet só funciona no servidor, já chequei as tabelas de roteamento e tá tudo ok.
Gostaria que alguém analisasse como está meu firewall pra saber se tem algo de errado nele, ou se tenho que ver algo no squid.conf
Obrigado pela atenção de todos.
Estou com um problema com um firewall que eu estou criando pela primeira vez, segui vários tutoriais durante todo o dia e consegui avançar por vários procedimentos.
Funciona assim, é um servidor firewall e proxy que está com duas interfaces de redes, a rede interna é a eth2 e a rede que vai direto para o roteador é a eth1.
Meu iptables tá com as seguintes regras:
# Generated by iptables-save v1.4.4 on Wed Mar 10 17:40:33 2010
*mangle
:PREROUTING ACCEPT [1370:205205]
:INPUT ACCEPT [493:145227]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [452:41526]
:POSTROUTING ACCEPT [594:56719]
COMMIT
# Completed on Wed Mar 10 17:40:33 2010
# Generated by iptables-save v1.4.4 on Wed Mar 10 17:40:33 2010
*nat
:PREROUTING ACCEPT [605:36071]
:POSTROUTING ACCEPT [180:13257]
:OUTPUT ACCEPT [180:13257]
-A PREROUTING -i eth2 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128
COMMIT
# Completed on Wed Mar 10 17:40:33 2010
# Generated by iptables-save v1.4.4 on Wed Mar 10 17:40:33 2010
*filter
:INPUT DROP [117:11723]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [132:12399]
-A INPUT -i eth1 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 443 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 143 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 110 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 5432 -j ACCEPT
-A INPUT -i eth2 -p tcp -m tcp --dport 2121 -j ACCEPT
-A OUTPUT -o eth1 -j ACCEPT
COMMIT
# Completed on Wed Mar 10 17:40:33 2010
E meu squid configurei ele para ser transparente. Configurei o ip, dns e o gw (ip do meu servidor) em uma estação só que não dá em nada, não abre nenhuma página, a internet só funciona no servidor, já chequei as tabelas de roteamento e tá tudo ok.
Gostaria que alguém analisasse como está meu firewall pra saber se tem algo de errado nele, ou se tenho que ver algo no squid.conf
Obrigado pela atenção de todos.
