Proxy Transparente+Firewall+DHCP [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 06/10/2013 - 23:28h

Remove o Iptables:

# apt-get purge iptables

Reinicia a máquina e instala de novo:

# apt-get update

# apt-get install iptables

E testa o script se faz o redirecionamento para o Squid.

xlinux
(usa Ubuntu)

Enviado em 07/10/2013 - 14:04h

Desinstalei o iptables instalei de novo... troquei firewall troquei squid e nada nada nada......

Só uma pergunta coloco o script dentro mesmo de /etc/init.d????? Uso ubuntu 9.04





Canseira canseira canseira.....

Buckminster
(usa Debian)

Enviado em 07/10/2013 - 22:03h

Coloque o script dentro de /etc/init.d e dê permissão de execução:

# chmod +x /etc/init.d/script

E coloque dentro do /etc/rc.local, antes de exit 0:

/etc/init.d/script start

exit 0

xlinux
(usa Ubuntu)

Enviado em 08/10/2013 - 14:04h

Boa tarde Pessoal,



Depois da tantas tentativas e colaboração de vcs aqui, finalmente consegui resolver voltei um fire que tinha aqui bem simples agora as regras de bloqueio funcionam...vou implementando aos poucos agora minhas regras no fire.



Obrigado à todos...


Grande abraço

px
(usa Debian)

Enviado em 08/10/2013 - 17:54h

Como você resolveu cara?

xlinux
(usa Ubuntu)

Enviado em 08/10/2013 - 17:59h

Então segui o ultimo procedimento do Buckminster.


voltei para um fire que tinha aqui mais simples... e funcionou...


segue firewall abaixo que está redirecionando a net...


#!/bin/bash
iptables -F
iptables -X
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT

echo 0 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
echo 1 > /proc/sys/net/ipv4/ip_dynaddr


modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_tables

#iptables -t nat -A PREROUTING -p tcp -i eth1 -p tcp --dport 80 -j REDIRECT --to port 3128
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A FORWARD -t filter -j ACCEPT
iptables -A FORWARD -t filter -j ACCEPT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#LIBERA DNS SERVER PARA A REDE

iptables -A INPUT -p udp -s 192.168.1.2 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.2 --sport 53 -d 192.168.1.0/24 -j ACCEPT


## PROTEÇÕES

#PROTEGE CONTRA OS "PING OF DEATH"

$IPTABLES -A INPUT -p icmp --icmp-type echo-request -m limit --limit 20/m -j ACCEPT
$IPTABLES -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 20/m -j ACCEPT


# Protege contra port scanners avançados (Ex.: nmap)

$IPTABLES -A INPUT -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 20/m -j ACCEPT

# Bloqueando tracertroute
$IPTABLES -A INPUT -p udp -s 0/0 -i eth0 --dport 33435:33525 -j REJECT

# Protecoes contra ataques
$IPTABLES -A INPUT -m state --state INVALID -j REJECT


chmod +x /etc/init.d/firewall

/etc/init.d/firewall.sh


Morreu esse topico..


Obrigado

px
(usa Debian)

Enviado em 08/10/2013 - 18:08h

Aleluia fico bem por ter resolvido. E seu squid.conf ficou como? para futuros problemas iguais (sem pre tem um!) rsrs

xlinux
(usa Ubuntu)

Enviado em 08/10/2013 - 18:09h

Obrigado aí pela força...


att