Redirecionamento da porta 80 para a porta do Squid [RESOLVIDO]

1. Redirecionamento da porta 80 para a porta do Squid [RESOLVIDO]

felipeacb
(usa Debian)

Enviado em 27/05/2016 - 15:55h

Gente, boa tarde, tenho o apache no meu servidor debian 8,o apache é o apache2 e também tenho o squid 3 instalado como webchahe/webpproxy, porém no iptables quando redireciono a porta 80 para a porta do squid(no meu caso a 3128) não consigo mais acessar o meu site hospedado no apache de fora da minha rede (externo).

Abaixo segue o meu iptables.

#! /bin/sh

# Limando as Regras

echo "########################### Limpando as Regras ###########################."

iptables -F
iptables -t nat -F

echo "Regras Limpas........................................................ [OK]."

# Ativa o roteamento de pacotes

echo "##################### Ativando Roteamento de Pacotes #####################."

echo 1 > /proc/sys/net/ipv4/ip_forward

echo "Roteamento de Pacotes................................................ [OK]."

#Regra de mascaramento

echo "##################### Ativando Regras de Mascaramento ####################."

iptables -t nat -A POSTROUTING -o eth0 -p tcp -j MASQUERADE

echo "Mascaramento......................................................... [OK]."

# Permitindo loopback

echo "############################ Interface loopback ##########################."

iptables -A INPUT -i lo -j ACCEPT

echo "Interface loopback Aceita............................................ [OK]."

# Portas Aceitas

echo "############################# Portas Aceitas #############################."

iptables -A INPUT -p udp --dport 20 -j ACCEPT
iptables -A INPUT -p udp --dport 21 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 3128 -j ACCEPT

echo "Portas 20, 21 e 3128 Aceitas...................... [OK]."

# Redirecionamentos

echo "################## Redirecionando Trafego para o Proxy ###################."

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 443 -j REDIRECT --to-port 3128

echo "Portas 80 e 443 Redirecionadas para a porta 3128 e 3129.............. [OK]."

echo "######################## Redirecionando Portas ###########################."

echo "##################### Acesso Area de Trabalho Remota #####################."

iptables -A INPUT -p tcp --dport 3389 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.2

echo "Acesso Liberado para Area de Trabalho Remota no IP 192.168.1.2....... [OK]."

echo "########################## Acesso Servidor FTP ###########################."

iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j DNAT --to 192.168.1.3

iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.1.3

echo "Acesso Liberado para Servidor FTP no IP 192.168.1.3.................. [OK]."

echo "#################### Acesso aos Protocolos HTTP e HTTPS ##################."

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.3

iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j DNAT --to 192.168.1.3

echo "Acesso Liberado Para HTTP e HTTPS para o IP 192.168.1.3.............. [OK]."

echo "Portas Redirecionadas................................................ [OK]."

Obs, se eu tirar o redirecionamento da certo.

Não sou expert em linux principalmente em iptables como mostra o meu pobre iptables, precisaria está com esse redirecionamento ok e também com o meu servidor web sendo acessado de fora.

Peço encarecidamente a ajuda de vocês para me tirarem desse sufoco, pois já tentei de quase tudo e não consigo.

0 0

Quote

2. MELHOR RESPOSTA

dmap
(usa Ubuntu)

Enviado em 27/05/2016 - 16:18h

Pelas tuas regras atuais todo acesso as portas 80 e 443 são redirecionadas para a porta 3128 (squid).
Uma solução é restringir o redirecionamento pela origem da rede. Por exemplo, se tua rede interna, LAN, for a 192.168.1.0/24 altera as regras do redirect, deixando da seguinte forma:

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -s 192.168.1.0/24 -j REDIRECT --to-port 3128

Testa e dá o retorno aqui

1 0

Quote