Squid Portas!!!

rodrigogl
(usa Ubuntu)

Enviado em 22/05/2009 - 15:38h

vlw volcom

eu sei que eles são diferentes.
só não encontro o iptables
tenho que fazer um script, um arquivo .txt para isso?
é isso que quero saber.
andei lendo uns artigos daki do siet sobre iptables, mas nao consegui achar onde eu coloc as regras.
li sobre elas, mas onde aplica eu não consegui achar.
dei uma olhada no link que vc mandou tbm achei legal.
tenho que fazer um script igual ao dele para aplicar a regra?

vlw a todos

abraços

rodrigogl
(usa Ubuntu)

Enviado em 22/05/2009 - 16:38h

não consigo acessar o iptables para inserir a regra

o que digito no console para abrir o iptables
ou é só digitar a regra no console?

rodrigogl
(usa Ubuntu)

Enviado em 22/05/2009 - 16:39h

não consigo acessar o iptables para inserir a regra

o que digito no console para abrir o iptables
ou é só digitar a regra no console?

rodrigogl
(usa Ubuntu)

Enviado em 22/05/2009 - 16:40h

não consigo acessar o iptables para inserir a regra

o que digito no console para abrir o iptables
ou é só digitar a regra no console?

rodrigogl
(usa Ubuntu)

Enviado em 22/05/2009 - 16:41h

não consigo acessar o iptables para inserir a regra

o que digito no console para abrir o iptables
ou é só digitar a regra no console?

valtrick
(usa openSUSE)

Enviado em 22/05/2009 - 17:09h

Tenta o seguinte,

#iptables -t nat -A PREROUTING -p tcp -m multiport --dport 80,443 -d 200.201.174.0/24 -j ACCEPT

Iptables, é a tua parte de firewall, e squid é apenas proxy para navegação web, uma coisa é diferente da outra. Mas para que essa regra funcione, é necessário que você aplique essa regra também:

#iptables -A FORWARD -d 200.201.174.0/24 -p tcp -m multiport --dport 80,443 -j ACCEPT

Não basta apenas desviar do teu proxy o acesso a esses ips se você não permitir o acesso aos mesmos diretamente pela porta 80, a menos que você utilize forward liberado para toda rede, o que eu sinceramente não te recomendo.

Outra coisa, as regras de iptables podem ser digitadas diretamente na console, ou no arquivo de configuração do teu firewall, que firewall você utiliza?

Essas regras, devem ficar antes da regra que redireciona a porta 80 para o proxy, caso contrario não vai funcionar, ou substitui o -A por -I.


Um abraço!

rodrigogl
(usa Ubuntu)

Enviado em 22/05/2009 - 17:17h

po valeu valtrik
agora vc tirou a minha principal duvida onde colocar as regras.
bem tentei colocar as regras no console, mas dá erro.
eu quero liberar o porgrama da receita federal, mas não consegui.
o firewall não tenho certeza pois não fui eu quem configurei o servidor e sou iniciante no linux por isso minha dificuldade.
mas essas regras digitando elas no console elas funcionaram mesmo depois que eu reinicie a maquina caso precise? e elas estão dando erro quando digito no console, como faço. ela dá erro na parte do ip que muda. eu trabalho aki com ip fixo na faxia do 172.
tenho que mudar esse ip para a faixa que trabalho?
ou apenas libero a porta?
posso liberar especificamente para os ips liberados aki no servidor, pq não são todos e para usar essa porta seria ums 10 ips só.

vlw a todos pela ajuda
abraços

drakula
(usa Slackware)

Enviado em 22/05/2009 - 17:19h

Receita net só liberar pra saida a porta 3456 tcp

rodrigogl
(usa Ubuntu)

Enviado em 22/05/2009 - 17:23h

valeu dracula
mas como faço isso?

rodrigogl
(usa Ubuntu)

Enviado em 22/05/2009 - 17:25h

esquisito!!
já é a segunda vez que meus post aparecem repetidos, mas eu enviei uma vez só. e aparecem varios

drakula
(usa Slackware)

Enviado em 22/05/2009 - 17:25h

no receitanet libera a porta 3456 tcp que envia de boa, mas estudo um pouco sobre o que é squid (proxy) e o que é iptables (firewall) e como eles trabalham em conjunto, outra opção seriam os firewall box com gerenciamento web entre eles destaco o PFSense (FreeBSD) e Endian (Linux)

drakula
(usa Slackware)

Enviado em 22/05/2009 - 17:28h

a regra seria mais ou menos assim onde 192.168.1.0 seria a sua rede interna

iptables -A FORWARD -s 192.168.1.0/255.255.255.0 -p tcp --dport 3456 -j ACCEPT