Bem amigos, pelo que percebi a porta 53 UDP e TCP são as usadas para pesquisas DNS. OK... porém, ainda não entendi qual o tipo de liberação que devo fazer, se é INPUT, OUTPUT, FORWARD, ou oque, será que alguém poderia me ajudar com relação a isso? Quero deixar uma regra que libere a navegação http e downloads por essa navegação e bloquear todo o resto, entendem? Tentei usar a segunte regra: iptables -A INPUT -s 'rede_interna' -p tcp --dport 3128 -j ACCEPT iptables -A FORWARD -j DROP iptables -A INPUT -j DROP
e assim, pelo que parece o proxy não consegue fazer pesquisas DNS. Pelo que vi, preciso trabalhar a porta 53 TCP e UDP para isso. Eu precisaria liberar mais alguma coisa para que a navegação esteja limpa? agradeço e muito a ajuda de todos att Harlei Liguori Marcelino Em 03/08/07, Fernando Faria Mariano <[EMAIL PROTECTED]> escreveu: > > Servidores DNS > > porta 53 UDP -> utilizada para consulta/resolução de nomes. > porta 53 TCP -> usada para replicação da base DNS > em um servidor secundário por exemplo > > > Espero ter ajudado > fernando faria > > Em Qui, 2007-08-02 às 17:21 -0700, Julio Gimenes escreveu: > > Quanto a isso não tenho dificuldades, se ler a mensagem até o final vai ver o > link que postei informando sobre as portas e serviços, pois entendi que era > essa a dúvida do criador do Topico o colega Harlei Liguori. > > ----- Mensagem original ---- De: Jose Paulo Matafome Oleiro <[EMAIL > PROTECTED]> Para: [email protected] Cc: > [email protected] Enviadas: Quinta-feira, 2 de Agosto > de 2007 21:13:40 Assunto: Re: Iptables + Squid > Para uma informação mais detalhada sobre as portas usadas normalmente está > aqui o endereço: > http://www.guiadohardware.net/tutoriais/tcp-ip/portas-tcp-udp.html > Atenciosamente José Oleiro > Qui, 2007-08-02 às 16:37 -0700, Julio Gimenes escreveu: Caro Jose, > entendo pefeitamente alias era isso que eu achava, mas o colega Manzano > colocou uma "?" na minha cabeça, por isso pedi uma explicação. > Abraços, > Julio. > ----- Mensagem original ---- De: Jose Paulo Matafome Oleiro <[EMAIL > PROTECTED]> Para: [email protected] Cc: > [email protected] Enviadas: Quinta-feira, 2 de Agosto > de 2007 20:00:37 Assunto: Re: Iptables + Squid > Os servidores de DNS são contactados usando apenas a porta 53 UDP > Atenciosamente José Oleiro > Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu: Caro Manzano, > O responder uma mensagem por gentiliza responda somente para lista, > respondendo para minha conta c/c para lista faz com que eu receba duas vezes > a mesma mensagem. > Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name > Server" não são 53 tcp e 53 udp? > Obrigado, > Julio. > > ----- Mensagem original ---- De: Marcelo Castilho Manzano <[EMAIL PROTECTED]> > Para: Julio Gimenes <[EMAIL PROTECTED]> Cc: > [email protected] Enviadas: Quinta-feira, 2 de Agosto > de 2007 16:48:28 Assunto: Re: Iptables + Squid > > Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo > "http". Requisições e respostas dos servidores DNS deveram ser tratadas no > firewall "iptables" se baseando no protocolo UDP porta 53.... > um exemplo de como tratar a regra de DNS é: > > tratando a saída das requisições do teu firewall com destino ao servidor DNS: > iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT > tratando a entrada das respostas do servidor DNS com destino ao teu firewall: > iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d > 192.168.0.0/24 --dport 1025:65535 -j ACCEPT > o 192.168.0.0/24 é a tua rede local 0/0 é qualquer ip. > Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT > estiverem DROP.. > abraços Marcelo Manzano dica: se quiser aprender mais sobre iptables faça o > curso de iptables que tem na www.clublinux.com.br to terminando o curso lá > hoje......caralho como minha visão do iptables melhorou/mudou.... Lembre-se > que no iptables o importante é você entender o fluxo que os pacotes caminham > para e pelo seu firewall.... > > > Em 02/08/07, Julio Gimenes <[EMAIL PROTECTED]> escreveu: > > > ----- Mensagem original ---- De: Harlei Liguori <[EMAIL PROTECTED]> Para: > [email protected] Enviadas: Quinta-feira, 2 de Agosto > de 2007 11:53:11 Assunto: Iptables + Squid > > > Amigos, > alguém poderia me ajudar a configurar um firewall no servidor proxy? Não > consigo descobrir as portas que devem estar liberadas... e por isso, qd > inicio o firewall da problema no proxy... Meu proxy funciona na porta 3128, e > já tentei deixar só esta porta TCP liberada, mas não funcionou... ai acabei > lembrando que deve-se ter uma porta para a pesquisa DNS dos endereços, mas > não consegui descobrir ao certo qual é essa porta... será que alguém poderia > me auxiliar nessa configuração? > att > Harlei Liguori Marcelino > > Segue a lista de portas: > > > http://www.iana.org/assignments/port-numbers > Julio. > Alertas do Yahoo! Mail em seu celular. Saiba mais. > > Alertas do Yahoo! Mail em seu celular. Saiba mais em > http://br.mobile.yahoo.com/mailalertas/ > >
