Problema com squid+iptables+nat [RESOLVIDO]

mitsui
(usa Outra)

Enviado em 23/06/2015 - 23:53h

Estou configurando um servidor linux dhcp e squid e tudo está funcionando 100% quando conecto na porta do squid consigo bloquear conteúdos e tudo mais. O problema é que preciso abrir as portas 995 e 25 para email, segui inúmeros tutoriais online e o mais perto que cheguei foi com o comando:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Entretanto após ativar a nat o firewall para de filtrar as portas que ficam todas abertas assim inutilizando o proxy. Tentei fazer masquerade só nas portas 995 e 25 sem sucesso. Se alguém tiver uma dica fico grato

Minha rede>

eth0 -> internet copel - 192.168.1.0
eth1 -> rede interna - 192.168.0.0 via dhcp.
ip fowarding configurado corretamente
squid no modo não transparente

santos553
(usa Debian)

Enviado em 24/06/2015 - 15:45h

tenta isso

iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

sendo eth0 a interface q vai no seu modem


ele vai mascarar as conexões que passam da primeira placa
as conexões q chegam são tratadas pelo squid

mitsui
(usa Outra)

Enviado em 24/06/2015 - 18:21h

Boa tarde. Este comando mascara a interface inteira e o iptables deixa passar todas as conexões por algum motivo.
Resolvi assim:

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -p tcp -o eth0 --dport 995 -j MASQUERADE

em cada porta que preciso abrir, ao emitir este comando o iptables não consegue mais controlar a porta mas como vou setar só as que vou utilizar tudo bem.

Grato pela disposição