Proxy Transparent e Iptables

Iniciado por Vava, 20 de Maio de 2011, 15:27

tópico anterior - próximo tópico
Imprimir
Ir para Fim Páginas 1 2
Ações

Vava

#15
31 de Maio de 2011, 17:45
Cara, resolví meu problema em partes.
Vocês não vão acreditar. Eu estava colocando o IP do Servidor-Proxy como DNS primário (mesma confg. quando tenho um router), pois nessa rede não tem Servidor DNS. Então resolvi colocar um DNS do meu provedor de internet com primário e resolveu tudo(Proxy-transparent, Acesso remoto, outlook, etc).

Porem agora, acredito que esteja tudo aberto. Gostaria de fechar tudo e ir abrindo somente as portas que necessito. Preciso saber como criar um script para iniciar junto com o Ubuntu pra não ter a necessidade de eu ter que digitar tudo novamente quando for reiniciado o Servidor.

Segue abaixo a sequencia de comandos do iptables que estou digitando:

sysctl net.ipv4.ip_forward=1
iptables -F
iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

modprobe ip_tables
modprobe iptable_nat
modprobe iptable_filter
modprobe iptable_mangle
modprobe ipt_REDIRECT
modprobe ipt_LOG
modprobe ip_conntrack

#   Aqui ativamos o mascaramento dos pacotes da rede local:

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE   

#   Libera pacotes entrando na eth1 e lo, já que a política INPUT é DROP:

iptables -I INPUT -s 192.168.1.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -t filter -A INPUT -i eth1 -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT

#    Proxy Transparente ******OK eth01 é a placa da rede local
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
______________________________________

O que é realmente necessário nessa lista acima?

Desde já agradeço a todos.

zekkerj

#16
31 de Maio de 2011, 19:11
CitarO que é realmente necessário nessa lista acima?
Tudo menos o proxy transparente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

Vava

#17
01 de Junho de 2011, 08:58
Como o proxy transparent não é necessário?????
Estou tentando fazer um proxy transparent e um firewall que eu libero somente o que for necessário???
Não entendi.

zekkerj

#18
01 de Junho de 2011, 09:08
Estou dizendo que não é necessário. Você é que quer fazer. Necessário, não é. ;)
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D
Imprimir
Ir para Topo Páginas 1 2
Ações