Abertura de porta não funciona [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 04/02/2009 - 16:23h

Olá amigos do VOl
estou com um problema na abertura de portas no meu firewall

tenhu um proxy de cache nele e ao fechar as portas nao funciona
abaixo segue o meu fw

(claro somente a parte que interessa)

iptables -A INPUT -P DROP
iptables -A OUTPUT -P DROP

iptables -A POSTROUTING -s 192.168.254.0/24 -j MASQUERADE
iptables -A PREROUTING -p tcp -s 192.168.254.0/24 --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -p tcp --sport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

alguem sabe o pq nao consigo navegar??

removido
(usa Nenhuma)

Enviado em 04/02/2009 - 16:24h

ops

pequeno erro na 2ª linha da abertura de portas

iptables -A OUTPUT -p tcp --dport 3128 -j ACCEPT

removido
(usa Nenhuma)

Enviado em 04/02/2009 - 16:28h

A sua política padrão para OUTPUT está DROP. Você também deve definir as regras para OUTPUT.

Exemplo:

iptables -A OUTPUT -p tcp --dport 3128 -j ACCEPT

vinicius.neves
(usa Slackware)

Enviado em 04/02/2009 - 17:35h

habilitou o forward?

# echo 1 > /proc/sys/net/ipv4/ip_forward

vinicius.neves
(usa Slackware)

Enviado em 04/02/2009 - 17:36h

deixe a política de saída ACCEPT

#iptables -P OUTPUT ACCEPT

isaque_alves
(usa Fedora)

Enviado em 04/02/2009 - 18:54h

Talvez... eu disse talvez... o problema esteja na configuração do squid, já pensou nisso?
Ou ainda, na forma do 'forward'...

Usaria essa regra:

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

ao invés dessa: iptables -A INPUT -p tcp --sport 3128 -j ACCEPT

elgio
(usa OpenSuSE)

Enviado em 05/02/2009 - 12:41h

É um firewall de rede?
Isto é, com duas placas de rede, uma com a Internet e outra com sua rede interna?

Se sim, está tudo equivocado: tuas regras devem ir todas no FORWARD e não no INPUT/OUTPUT (estes tu usa somente para proteger a máquina, ou seja, o que entra para ela e o que ela gera)

Este artigo pode te esclarecer as dúvidas:
http://www.vivaolinux.com.br/artigo/Estrutura-do-Iptables/