[iptables + Squid] problema no DNS

Wakky
(usa Outra)

Enviado em 16/07/2009 - 06:46h

Galera,
Tenho o squid instalado e a funcionar, mas estou com umas pequenas duvidas no iptables...
A micro tem 2 nics:
eth1 - WAN
eth2 - LAN

#1
Que regra preciso adicionar ao itables para resolver, pq quando retiro a regra (no final do script da firewall) "iptables -A INPUT -j DROP" os sites funcionam.

#2
Nao consigo acessar ao SARG (está tudo no msmo servidor), gera um timeout (está sendo barrado?).
RESOLVI da seguinte forma:
#add linha antes do redirect para para porta do squid
iptables -t nat -A PREROUTING -s $LAN -d $ROUTER -p tcp --dport 80 -j REDIRECT --to-port 80


[]'s

pogo
(usa Fedora)

Enviado em 16/07/2009 - 09:43h

Cara, quanto ao DNS você pode usar o seguinte:

iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT

Se não me engano, não é necessário liberar no INPUT/OUTPUT.

O SARG usa o Apache para mostrar os relatórios. Então, depois de configurar o Apache no servidor, faça o seguinte no IPTables:

iptables -t filter -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -t filter -A OUTPUT -p tcp --sport 80 -j ACCEPT

Para deixar mais seguro, você pode adicionar "-s 192.168.0.0/24" às regras acima para ele liberar apenas para a sua rede interna. Lembre-se de substituir 192.168.0.0 pela faixa de IP's que a sua rede interna está utilizando, se não vai dar pau.

Não se esqueça de marcar o tópico como resolvido se isso aí for a solução dos seus problemas =)

[]'s

Pedro

Wakky
(usa Outra)

Enviado em 16/07/2009 - 10:19h

Pedro,
O SARG ficou resolvido... many Thx :D

Quanto ao DNS, continua nao resolvendo...
add tb tcp, e msmo assim nada

##########################

#
iptables -t filter -A FORWARD -p udp --dport 53 -j ACCEPT
iptables -t filter -A FORWARD -p tcp --dport 53 -j ACCEPT

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s $Rede -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A INPUT -j DROP
##########################

[]'s

wp3m5
(usa Debian)

Enviado em 22/07/2009 - 16:39h

Amigos do VOL, estou precisando de uma ajuda no Squid 2.7 stable3,
Não to conseguindo fazer ele funcionar ele transparent.
Ja tentei de quase tudo...

meu squid.conf esta assim a primeira linha "http_port 328 transparent"

minhas regras de iptables são a seguintes: LEMBRANDO QUE AS REGRAS DE IPTABLES ESTÃO EM ARQUIVOS DIFERENTE DO SQUID.CONF
#!/bin/bash
echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -F
iptables -Z
iptables -X
iptables -t nat -F

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.4.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.4.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT #abertura de porta para net SSH

Wakky
(usa Outra)

Enviado em 23/07/2009 - 05:08h

@wp3m5

Cara pq tu nao manda directamente para eth1?
muda a tua regra de:
iptables -t nat -A PREROUTING -s 192.168.4.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.4.0/24 -p udp --dport 80 -j REDIRECT --to-port 3128
para:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
e posta o resultado... []'s

Wakky