Ajuda com Iptables + squid

PatrickPfP
(usa CentOS)

Enviado em 17/10/2012 - 14:10h

PatrickPfP
(usa CentOS)

Enviado em 17/10/2012 - 14:16h

Boa tarde pessoal. Sou iniciante em linux. Montei uma pequeno firewall com uma unica placa de rede para estudos. Fechei todas as portas do firewall para ir indo liberar conforme eu preciso. Começei pelas mais importante q são a 53 do DNS, 22 para o SSH e as malditas 443 e 80. Dai q começa o problema, estou tentando liberar elas para as maquinas poderem navegar. Jah li diversos topicos sobre iptables, mas não consegui. Se alguem puder me dar um auxilio. Segue abaixo meu squid e iptables.

SQUID:

acl lab src 10.1.1.20
acl SSL_ports port 443
acl Safe_ports port 80 443
acl CONNECT method CONNECT
acl bloqueios url_regex -i "/etc/squid/regras/bloqueios"

http_access allow lab !bloqueios
http_access deny !Safe_ports
http_access deny CONNECT !SSL_Ports


IPTABLES:

#!/bin/sh

IPTABLES="/usr/sbin/iptables"

echo "1" > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables

$IPTABLES -P INPUT DROP
$IPTABLES -P OUTPUT DROP
$IPTABLES -P FORWARD DROP

$IPTABLES -t nat -A POSTROUTING -o eth1 -j MASQUERADE
$IPTABLES -t nat -A PREROUTING -s 10.1.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128


#Regras de INPUT
$IPTABLES -A INPUT -p tcp --dport 53 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 22 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --dport 443 -j ACCEPT

#Regras de OUTPUT

$IPTABLES -A OUTPUT -p tcp --sport 53 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 22 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 80 -j ACCEPT
$IPTABLES -A OUTPUT -p tcp --sport 443 -j ACCEPT

saitam
(usa Slackware)

Enviado em 17/10/2012 - 14:58h

entenda o conceito de firewall e regras iptables, no final tem um script em shell aplicando as regras explicadas...
http://mundodacomputacaointegral.blogspot.com.br/2012/05/entendendo-o-funcionamento-de-um.html

PatrickPfP
(usa CentOS)

Enviado em 17/10/2012 - 16:50h

Questão eh q faço os mesmo procedimentos de liberação das portas q todo mundo usa como padrão e não dah certo. Queria uma luz para ver qual detalhe não estou vendo!!!