Problemas de conexão [RESOLVIDO]

25. Re: Problemas de conexão [RESOLVIDO]

vchacal
(usa Debian)

Enviado em 17/12/2014 - 17:57h

buckminster escreveu:

#!/bin/sh
# Copyright (C) 2011

# RESETANDO E APLICANDO POLITICAS PADRAO

iptables -P INPUT DROP
iptables -P OUTPUT DROP <<< aqui coloque ACCEPT
iptables -P FORWARD DROP
iptables -F
iptables -F -t mangle
iptables -Z
iptables -X
iptables -F -t nat

modprobe ip_conntrack
modprobe ip_conntrack_ftp

# Setando roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward

# Compartilhamento de internet
iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE <<< aqui a interface é eno1?

# Direcionamento da porta 80 para a parta do squid 3128
#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

# Libera porta internet
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT

Faça a alteração, reinicie o Iptables e teste.

Opa, ali é eth0 ... escrevi errado kkkkkk foi mal.
Eu fiz um teste e quando executo este firewall as estações perdem a conexão com a internet.

0 0

Quote

26. Re: Problemas de conexão [RESOLVIDO]

buckminster
(usa Debian)

Enviado em 17/12/2014 - 19:46h

Se tu tens o Squid, deves descomentar essa linha

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

e acrescente essa linha

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

ficando assim essa parte

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

0 0

Quote

27. Re: Problemas de conexão [RESOLVIDO]

vchacal
(usa Debian)

Enviado em 29/12/2014 - 23:16h

buckminster escreveu:

Se tu tens o Squid, deves descomentar essa linha

#iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

e acrescente essa linha

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

ficando assim essa parte

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Então colega,
Fiz tudo o que eu pude, vários testes até 0h porque testes só depois do expediente mesmo :/
Mais não tive exito, nem consigo pensar com tanta ente buzinando na minha orelha tmb kkkkk.

Fiz o seguinte, instalei o endian e liberei apenas algumas portas como 587 e etc. Até o momento normal ...
Apenas não ativei o proxy ainda, devido alguns problemas ao ativar o mesmo ... to pegando o esquema ainda.

De qualquer forma, vim aqui agradecer sua paciência e dedicação em me ajudar neste caso. Não só eu, mais já vi em outros posts a humildade em ajudar quem precisa. Parabéns!

Abraços.

0 0

Quote