Pular para o conteúdo
Squid/Iptables em Firewall

liberar porta (socorro)

Responder tópico
  • Denunciar
  • Indicar

1. liberar porta (socorro)

Enviado em 23/05/2011 - 10:14h

como alguns sabem sou novo no mundo linux e criei um servidor proxy/firewall aqui na empresa


PRECISO acessar alguns sites e acessos remotos que estao sendo bloqueados e nao sei como desbloquear...

nao éo squid, pq dei acesso totala um usuarios teste para ver e nao deu tbm...

acho q deve ser coisa do iptables


preciso liberar o ip
200.201.173.68 80


como fazer???

grato desde ja

Responder tópico

2. Re: liberar porta (socorro)

Enviado em 23/05/2011 - 10:47h

para liberar conexões para esse IP você pode fazer assim:

iptables -I FORWARD -d 200.201.173.68 -p tcp -m tcp --dport 80 -j ACCEPT

mas na porta 80, dependendo de como esta sua regras seria com o squid mesmo.
Tens como postar o log do squid no momento da conexão?
Seu script de firewall e o squid.conf também ajudaria ^^"

3. Re: liberar porta (socorro)

Enviado em 23/05/2011 - 10:51h

Bom dia
O acesso remoto está na sua rede ou vc quer acessar um servidor fora da sua rede?
Se o servidor estiver na sua rede e vc quer acessar de fora, basta colocar isto.
#Acesso Remoto
iptables -t nat -A PREROUTING -s 0/0 -p tcp -i eth1 --dport 3389 -j DNAT --to-destination xxx.xxx.xxx.xxx
iptables -t nat -A PREROUTING -s seu_gateway -m tcp -p tcp -i eth1 --dport 3389 -j DNAT --to-destination xxx.xxx.xxx.xxx
eth1 = placa de rede externa.

Poste o seu squid.conf e o sue firewall, assim fica mais facil de ajudar.

4. Re: liberar porta (socorro)

Enviado em 23/05/2011 - 11:04h

ta ai a linha do log q ta dando erro...

1306158940.572 27 10.1.1.25 TCP_DENIED/407 1769 GET http://cmt.caixa.gov.br/cse/BrowserDetector.class karla NONE/- text/html

só consegui resolver o erro (temporariamente eh claro)
tirando o proxy dessa conexao, trabalhar sem a regra para redirecionar tudo da 80 para a 3128


ou seja,o problema é no meu servidor.

deve ser no squid.

talvez uma palavra chave na palavras proibidas????

5. Re: liberar porta (socorro)

Enviado em 23/05/2011 - 11:09h

segue meu humilde squid.conf




http_port 3128
#transparent
visible_hostname proxyrhbc.com
cache_mem 512 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl redelocal src 10.0.0.0/255.255.255.0

acl localhost src 127.0.0.1/255.255.255.255
acl maneger proto cache_object
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl Safe_ports port 8222 #multiling http
acl Safe_ports port 8333 #multiling http
acl Safe_ports port 10000 #multiling http
acl Safe_ports port 3389 #acesso remoto
acl Safe_ports port 5900 #acesso remoto
acl Safe_ports port 5901 #acesso remoto
acl Safe_ports port 5800 #acesso remoto
acl Safe_ports port 5801 #acesso remoto
acl Safe_ports port 2631 #acesso remoto
acl Safe_ports port 23 #acesso remoto

acl purge method PURGE
acl CONNECT method CONNECT

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=rhbc,dc=local" \
-D "cn=Administrador,cn=Users,dc=rhbc,dc=local" \
-w "*************" -f sAMAccountName=%s -h 10.1.1.254
auth_param basic children 5
auth_param basic realm Sua conexao será registrada, entre com suas credenciais
#auth_param basic credentialsttl 2 hours
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -R -b "dc=rhbc,dc=local" -D "cn=Administrador,cn=Users,dc=rhbc,dc=local" -w "**************" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,cn=Users,dc=rhbc,dc=local))" -h 10.1.1.254
acl senha proxy_auth REQUIRED


acl dominios_proibidos url_regex -i "/etc/squid/proibidos/dominios_proibidos.txt"
acl dominios_diretoria url_regex -i "/etc/squid/proibidos/dominios_diretoria.txt"


# Administradores - Acesso total liberado
acl proxyadmins external ldap_group squid_adm

# Grupo para usuarios
acl proxyusers external ldap_group squid_usuarios

# Grupo para diretoria
acl proxydiretoria external ldap_group squid_diretoria

# Regras de bloqueio/desbloqueio de conteudo
#Configuracao das regras:
# Libera acesso total para administradores
http_access allow all proxyadmins
# Bloqueios, menos para adm e diretoria
http_access allow all proxydiretoria !dominios_diretoria
http_access deny dominios_proibidos


http_access allow maneger localhost
http_access deny maneger
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow senha
http_access allow redelocal
http_access deny all

Responder tópico

Responder tópico

Entre na sua conta para responder.

Fazer login para responder