problemas na configuração de Iptables e squid

1. problemas na configuração de Iptables e squid

ledomingos
(usa Debian)

Enviado em 03/10/2008 - 12:19h

Pessoal, bom dia!
Sou iniciante em linux, e com certeza estou "apanhando" bastante.
Coloquei o script do iptables no /etc/init.d/
E o do squid esta no /etc/squid/squid.conf
O problema é que as regras não funcionam, e as portas não estão sendo abertas.
O que devo fazer?
Grato

Segue abaixo os scritps, ah uso o Debian

# Iptables
#!/bin/bash

echo "iniciando iptables....oK"
#---------------------------------------------------
#Script Inicio e firewall do squid
#
# Desenvolvido por Leandro DomingoS
#
#---------------------------------------------------
clear
echo " "
echo " ATIVANDO FIREWALL"
echo ""
echo ""
echo ""

#
# FIREWALL
#

#
# ZERANDO TABELAS
#
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
echo "Tabelas zeradas............................ ............................OK!"

# Abre para rede local
iptables -A INPUT -p tcp --syn -s 192.168.1.0/255.255.255.0 -j ACCEPT

echo "Abrindo rede local......................................................ok!"

#
# ATIVANDO PROXY TRANSPARENTE
#

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Ativacao do servidor proxy.............................. ...............OK!"

#
# ATIVANDO COMPARTILHAMENTO DE INTERNET
#
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Compartilhamento de internet..........OK!"

echo " "
echo " "
echo " SISTEMA CARREGADO COM SUCESSO !"
echo ""

#Script Squid#
# Arquivo de Configuracao
# Leandro Domingos
# Tags Comuns
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_mem 192 Mb
cache_swap_log /var/spool/squid/swap.log
cache_dir diskd /var/spool/squid 1024 16 256

# Porta de acesso a internet
http_port 3128 transparent

# Nome da rede
visible_hostname cedro

# ACL que identifica toda a rede
acl all src 192.168.1.0/24

#ACL de acesso
acl acesso_total src "/etc/squid/acesso_total"
acl acesso_restrito src "/etc/squid/acesso_restrito"
acl liberado url_regex -i "/etc/squid/liberado"
acl download url_regex -i "/etc/squid/download"
acl bloqueado url_regex -i "/etc/squid/bloqueado"

http_access allow acesso_total
http_access allow liberado
http_access deny download
http_access deny bloqueado
http_access allow acesso_restrito
http_access deny all

#Liberando portas

acl SSL_ports port 22 # SSL
acl SSL_ports port 443 # https
acl Safe_ports port 80 # http

# Bloquear todo o resto
http_access deny !Safe_ports

0 0

Quote

2. Re: problemas na configuração de Iptables e squid

comfaa
(usa Debian)

Enviado em 06/10/2008 - 12:49h

qual regra nao funciona, a do proxy ou a do firewall ?

abraços

0 0

Quote

3. Re: problemas na configuração de Iptables e squid

ledomingos
(usa Debian)

Enviado em 06/10/2008 - 17:13h

Nenhuma regra funciona, nem as portas conectam nem os bloqueios das páginas funcionam

0 0

Quote

4. testando as regras do firewall

araujo_silva
(usa Debian)

Enviado em 08/10/2008 - 13:59h

Primeiro teste as regras do firewall.

TESTE OFF-LINE: #iptables-save < arquivoderegras
TESTE ON-LINE: #chmod +x arquivoderegras # inclua uma chamada ao arquivo de regras no arquivo /etc/rc.local (antes do exit 0)
/etc/rc.local
sh /root/arquivoderegras # Essa linha deve permitir o teste da aplicação das regras do firewall on-line

Reporte o resultado e em seguida nós poderemos passar para a análise do Squid.

Abraços

0 0

Quote

5. Re: problemas na configuração de Iptables e squid

ledomingos
(usa Debian)

Enviado em 09/10/2008 - 16:49h

Resolvido o problema do firewall, agora só falta a do squid, ele não esta bloqueando nada.

0 0

Quote

6. iptables modo automático e squid modo teste

araujo_silva
(usa Debian)

Enviado em 09/10/2008 - 20:26h

Primeiro vou sugerir uma segunda forma de ativar o firewall:
1. copie o seu script_firewall para /etc/init.d
# cp /root/script_firewall.sh /etc/init.d/script_firewall.sh
2. crie os links necessários para que ele inicie nos níveis padronizados do sistema:
#update-rc.d script_firewall.sh start 20 2 3 4 5 . stop 20 0 1 6 .
#ou
#update-rc.d script_firewall.sh defaults

Segundo vou sugerir uma configuração de teste para o seu proxy:
1. vamos adicionar umas linhas e tirar outras somente para testar o funcionamento, segue a configuração de teste:
#Script Squid#
# Arquivo de Configuracao
# Leandro Domingos
# Tags Comuns

# Porta de acesso a internet
http_port 3128 transparent

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_mem 192 Mb
cache_swap_log /var/spool/squid/swap.log
cache_dir diskd /var/spool/squid 1024 16 256

httpd_accel_host virtual # configurações para proxy
httpd_accel_port 80 # transparente
httpd_accel_with_proxy on #
httpd_accel_uses_host_header on #

# Nome da rede
visible_hostname cedro

cache_effective_user squid # linha sugerida
cache_effective_group squid # linha sugerida

# ACL que identifica toda a rede
#acl all src 192.168.1.0/24
acl REDE_INTERNA src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0

http_access allow REDE_INTERNA # Todas as suas regras têm
http_access deny all # que ficar entre o allow REDE_INTERNA
# e o deny all
#ACL de acesso
#acl acesso_total src "/etc/squid/acesso_total"
#acl acesso_restrito src "/etc/squid/acesso_restrito"
#acl liberado url_regex -i "/etc/squid/liberado"
#acl download url_regex -i "/etc/squid/download"
#acl bloqueado url_regex -i "/etc/squid/bloqueado"

#http_access allow acesso_total
#http_access allow liberado
#http_access deny download
#http_access deny bloqueado
#http_access allow acesso_restrito
#http_access deny all

#Liberando portas

#acl SSL_ports port 22 # SSL
#acl SSL_ports port 443 # https
#acl Safe_ports port 80 # http

# Bloquear todo o resto
#http_access deny !Safe_ports

2. Teste as configurações acima, sem as outras acl e depois inclua as demais.

Abraço

0 0

Quote