E aí galera blzzzz
estou com o seguinte problema, criei um script contendo regras com o iptables e
estou rodando ele no meu gateway. Este equipamento roda tbem o squid e o MySAR
para gerar relatórios dos acessos.
só que não estou conseguindo acessar o servidor web contido neste servidor.
Para que eu acesse o servidor web eu tenho que dar um stop (parar) o firewall
(ou seja limpar as regras e mudar a politica padão para accept), qdo o firewall
está rodando ao tentar acesso ao servidor web recebo a seguinte mensagem:
ERRO
A URL solicitada não pode ser recuperada
O seguinte erro foi encontrado:
* Requisição inválida.
Já analisei as minhas regras e não consegui encontrar a origem do problema, por
favor preciso de ajuda.
Obrigado
PaulinhoLinux
OBS: Segue abaixo o meu script firewall
#!/bin/bash
firewall_start(){
EXTERNA=eth0
INTERNA=eth1
# Abre para a interface de loopback.
iptables -A INPUT -i lo -j ACCEPT
# regra para permitir acesso a conectividade social - caixa
#iptables -t nat -A PREROUTING -i eth0 -d ! 200.201.174.0/24 -p tcp --dport 80
-j REDIRECT --to-port 8080
##### Liberar Conectividade Social para todos
# liberando acesso a toda a rede 200.201 e pode liberar sites alem da CAIXA.
iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT
##### Filtros - DROP nos pacotes TCP indesejaveis
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6
--log-prefix "FIREWALL: NEW sem syn: "
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
##### ACCEPT (libera) pacotes de retorno da internet
iptables -A INPUT -i ! $EXTERNA -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
# Fechando as portas do samba caso fique de cara para a internet.
#iptables -A INPUT -p tcp -i $EXTERNA --syn --dport 139 -j DROP
#iptables -A INPUT -p tcp -i $EXTERNA --syn --dport 138 -j DROP
# aceita conexoes vindas da rede interna com destino ao web server
iptables -A INPUT -p tcp -i $INTERNA --syn --dport 80 -j ACCEPT
# NAT para os demais serviços que trabalham em outras portas
iptables -A POSTROUTING -t nat -o $EXTERNA -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
##### Libera acesso externo para ssh e servidor web
#iptables -A INPUT -p tcp --dport 80 -i $EXTERNA -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -i $INTERNA -j ACCEPT
#iptables -A INPUT -p tcp --dport 22 -i $EXTERNA -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -i $INTERNA -j ACCEPT
# REDIRECIONAR PARA O PROXY SQUID
iptables -t nat -A PREROUTING -i $INTERNA -s ! 192.168.10.2 -p tcp -m multiport
--dport 80,443 -j REDIRECT --to-ports 8080
firewall_start(){
# Ativa módulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
# Zera regras
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
# define a politica padrao
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
}
}
firewall_stop(){
# Zera regras
iptables -F
iptables -X
iptables -t nat -F
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter
# define a politica padrao
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}
case "$1" in
"start")
firewall_start
echo " Firewall iniciando"
sleep 2
echo "ok"
;;
"stop")
firewall_stop
echo "O firewall esta sendo desativado"
sleep 2
echo "ok"
;;
"restart")
echo "O firewall esta sendo reiniciado"
sleep 1
echo "ok."
firewall_stop; firewall_start
;;
*)
esac
_______________________________________________________________
PaulinhoLinux
>> e-mail.... paulinholinux arroba yahoo ponto com ponto br
>> msn....... paulinholinux arroba hotmail ponto com
>> Ter problemas na vida é inevitável,
ser derrotado por eles é opcional. <<
_______________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
--
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece
Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br