Denuncie   Favoritos   Indicar  

Squid/Iptables

1. Squid/Iptables

Rogério Braga
rogerionbr
(usa Debian)

Enviado em 24/11/2010 - 15:36h

Estou com problema no meu squid transparent.Quando eu vo iniciar ele eu perco acesso de tudo.Segue ele.

#!/bin/bash
case $1 in
start)

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP



echo 1 >/proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j SNAT --to 201.77.199.170
iptables -t nat -A PREROUTING -s 192.168.0.0/24 -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A FORWARD -s 192.168.0.0 -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -p tcp --sport 3128 -d 192.168.0.0 -j ACCEPT

iptables -A FORWARD -s 192.168.0.0 -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p udp --sport 53 -d 192.168.0.0 -j ACCEPT
iptables -A INPUT -s 192.168.0.0/24 -d 192.168.0.189 -p tcp --dport 22 -j ACCEPT
iptables -A OUTPUT -s 192.168.0.189 -d 192.168.0.0/24 -p tcp --sport 22 -j ACCEPT

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 3128 -d 192.168.0.0/24 -j ACCEPT

iptables -A INPUT -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -d 192.168.0.0/24 -j ACCEPT

;;

stop)
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F

;;

restart)
$0 stop
$0 start

;;

esac



Por favor me ajudem.....

0 0
  • Quote

    •   


    2. Re: Squid/Iptables

    Diego Oliveira da Silva
    dolivervl
    (usa Slackware)

    Enviado em 24/11/2010 - 16:20h

    Tudo é muito relativo, o que seria tudo para você ????

    0 0
  • Quote

    • 3. Re: Squid/Iptables

    Rogério Braga
    rogerionbr
    (usa Debian)

    Enviado em 24/11/2010 - 18:59h

    perco acesso a internet ao email não funciona nada

    0 0
  • Quote

    • 4. Re: Squid/Iptables

    julianderson de souza pereira
    julianderson
    (usa Debian)

    Enviado em 25/11/2010 - 19:51h

    Caro amigo quando voce ultiliza um firewall na rede voce estar forcando o bloqueio de portas, para com que voce acesse alguns servicos como o email, ele trabalha ultilizando portas de entrada e saida, assim como qualquer servico.
    Diga ae para mim como estar montada a sua rede?
    Quais servicos tem a sua rede?
    Quais servicos voce ultiza?
    Outra coisa o que eu estou vendo voce tem o squid na rede. ela estar na mesma maquina?

    diga ae como estar a sua rede?
    Voce pode ater liberar o output e input e cade o forward?

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Conciliando ZRAM Swap com Swap em arquivo ou partição

    Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

    Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

    Atualizar Debian Online de uma Versão para outra

    Máquina perereca - até onde é possível o uso de Linux?

    Dicas

    Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!

    Instalar driver Nvidia no Debian 13

    Redimensionando, espelhando, convertendo e rotacionando imagens com script

    Debian 13 Trixie para Iniciantes

    Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)

    Tópicos

    Ajuda com o Debian 13 - Video hibrido geforce 940 mx Wayland OFF (2)

    Problema com impressoras de rede (1)

    Rust é o "C da nossa geração"? (10)

    baschrc customizado pegeui vários. (3)

    Chat GPT (7)

    Top 10 do mês

    Scripts

    [Shell Script] Script ligar-scrolllock

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: