joao.claudio
(usa Debian)
Enviado em 08/08/2007 - 15:27h
Galera tenho o seguinte problema em meu script de firewall, se configuro o script com:
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp -s (Rede Interna) -d (Internet) --destination-port 3128 -j ACCEPT # SQUID
iptables -A INPUT -p tcp -s (Rede Interna) -d (Internet) --destination-port 3128 -j ACCEPT # SQUID
/sbin/modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A FORWARD -j ACCEPT
#Definindo proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
A internet não funciona, então só tenho duas soluções, ou faço:
iptables -P INPUT ACCEPT (Onde fica tudo aberto)
ou comento a linha de redirect
#iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
E fico sem squid.
Como faço para deixar o input DROP funcionando juntamente com o squid?