firewall no Debian 6.0.3 [RESOLVIDO]

rubens_web
(usa Debian)

Enviado em 11/01/2012 - 09:48h

eabreu, fiz as devidas alterações e nada!
Nenhum PC do usuário tem proxy configurado, todos ficam em DHCP. O PC pega recebe certinho o IP, Gateway e DNS, mas nao navega. Pinga o IP do UOL no PROMPT (cmd) mas não o nome "www.uol.com.br" e quando eu coloco apenas o IP do UOL no navegador também não abre o site.

DMS_
(usa elementary OS)

Enviado em 11/01/2012 - 10:01h

Se está pingando, está se comunicando, parece que o problema em si é no protocolo http, deve ter algo travando, tenta redirecionar a porta 80 pra porta do seu proxy, configura uma maquina cliente no proxy e tenta navegar, pois pingando está, já que usa outro protocolo, icmp. As estações são Windows?

Também libera porta 80 e a do seu proxy no firewall, enfim, vá testando ;)
[]'s

rubens_web
(usa Debian)

Enviado em 11/01/2012 - 10:18h

DMS, bom dia cara!!!
Sim todos PCS dos usuários são Ruindows!
Fiz o direcionamento da eht0 do servidor(redelocal) para direcionar ao proxy (squid) porta 3128.
e
Configurei o proxy com o IP do servidor no navegador do PC do usuário.

segue minha inclusão no "firewall.sh"

##########PACOTES RECEBIDOS NA REDE LOCAL DIRECIONADO PARA SQUID(3128)
#---------------------------------------------------------------------------------
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#---------------------------------------------------------------------------------

FUNCIONOU!!!

MAS...
quando eu tiro a configuração do proxy no navegador para de funcionar.

obs:
Tenho que trabalhar com os PCs sem proxy configurado no IE dos usuários, pois muitos usuários tem notebook e utilizam em outras filiais da empresa.

rubens_web
(usa Debian)

Enviado em 11/01/2012 - 10:26h

o que eu faço "eabreu" e "DMS" para nao precisar configurar o PROXY nos navegadores?

removido
(usa Nenhuma)

Enviado em 11/01/2012 - 10:30h

fala amigo,


olha só, seu firewall está impedindo que os pacotes sejam redirecionados para internet pela porta 80, tanto é que quando você redirecionou para a porta do proxy funcionou.

adicione mais duas regras

# modprobe iptable_nat
# iptables -F
# iptables -t nat -F
# iptables -A OUTPUT -s 192.168.1.0/24 -m multiport -p tcp --dport 80,53 -j ACCEPT
# iptables -A OUTPUT -s 192.168.1.0/24 -m multiport -p udp --dport 80,53 -j ACCEPT
# echo 1 > /proc/sys/net/ipv4/ip_forward
# iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j MASQUERADE
# iptables -A FORWARD -i eth0 -j ACCEPT

removido
(usa Nenhuma)

Enviado em 11/01/2012 - 10:33h

Agora tire a regra que redireciona para a porta do proxy e coloque as que estão acima.

rubens_web
(usa Debian)

Enviado em 11/01/2012 - 10:40h

eabreu, coloquei estas duas linhas e sem o PROXY configurado no PC do usuário nao está funcionando!

e outra...
Minha política está tudo em ACCEPT, pois se eu colocar como DROP nem com proxy configurado NÃO funfa!

rubens_web
(usa Debian)

Enviado em 11/01/2012 - 10:42h

quando eu tiro o redirecionamento do proxy para a porta 3128 do squid para TUDO. mesmo com o PC do usuário config. o proxy no navegador.

removido
(usa Nenhuma)

Enviado em 11/01/2012 - 10:50h

O endereço da rede interna é 192.168.1.0/24 mesmo ou tem estações com ip diferente dessa faixa ?

rubens_web
(usa Debian)

Enviado em 11/01/2012 - 10:52h

é este range mesmo!
toda minha rede interna é 192.168.1.0/24

rubens_web
(usa Debian)

Enviado em 11/01/2012 - 10:58h

Será que agora será alguma config. no squid.conf ????

Ressalto que este mesmo squid.conf funcionava perfeitamente no Debian 5 para bloquea ip, acesso a sites definidos nas regras, liberar ips diretoria, bloqueio msn/orkut etc...

removido
(usa Nenhuma)

Enviado em 11/01/2012 - 11:00h

Obrigado pela resposta, porém veja só a conclusão que cheguei depois de toda essas tentativas. tem alguma coisa bloqueando o acesso via http porta 80 e até mesmo 443, pois o redirecionamento para os sites (internet) está ocorrendo, roteamento. porém tem algo bloqueando o trafego via http.

Tem um servidor proxy ai nessa máquina né isso ?

imagino que seja o squid (o melhor na minha opnião).

dá um stop no serviço de proxy e tenta com as regras já mencionadas aqui no tópico, mas tira a regra que redireciona para a porta do proxy.

Depois que o serviço estiver parado, tente navegar pelo browser e pinga nos sites para ver se funfa. lembrando que a configuração do navegador não pode está para usar o proxy.