E aí galera blzzzz

estou com o seguinte problema, criei um script contendo regras com o iptables e 
estou rodando ele no meu gateway. Este equipamento roda tbem o squid e o MySAR 
para gerar relatórios dos acessos.

só que não estou conseguindo acessar o servidor web contido neste servidor. 
Para que eu acesse o servidor web eu tenho que dar um stop (parar) o firewall 
(ou seja limpar as regras e mudar a politica padão para accept), qdo o firewall 
está rodando ao tentar acesso ao servidor web recebo a seguinte mensagem:


ERRO
A URL solicitada não pode ser recuperada

O seguinte erro foi encontrado: 
        * Requisição inválida. 
Já analisei as minhas regras e não consegui encontrar a origem do problema, por 
favor preciso de ajuda.

Obrigado

PaulinhoLinux

OBS: Segue abaixo o meu script firewall

#!/bin/bash

firewall_start(){

EXTERNA=eth0
INTERNA=eth1

# Abre para a interface de loopback.
iptables -A INPUT -i lo -j ACCEPT

# regra para permitir acesso a conectividade social - caixa
#iptables -t nat -A PREROUTING -i eth0 -d ! 200.201.174.0/24 -p tcp --dport 80 
-j REDIRECT --to-port 8080

##### Liberar Conectividade Social para todos
# liberando acesso a toda a rede 200.201 e pode liberar sites alem da CAIXA.
iptables -t nat -A PREROUTING -p tcp -d 200.201.0.0/16 -j ACCEPT
iptables -A FORWARD -p tcp -d 200.201.0.0/16 -j ACCEPT

##### Filtros - DROP nos pacotes TCP indesejaveis
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j LOG --log-level 6 
--log-prefix "FIREWALL: NEW sem syn: "
iptables -A FORWARD -p tcp ! --syn -m state --state NEW -j DROP
  
##### ACCEPT (libera) pacotes de retorno da internet
iptables -A INPUT -i ! $EXTERNA -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT

# Fechando as portas do samba caso fique de cara para a internet.
#iptables -A INPUT -p tcp -i $EXTERNA --syn --dport 139 -j DROP
#iptables -A INPUT -p tcp -i $EXTERNA --syn --dport 138 -j DROP

# aceita conexoes vindas da rede interna com destino ao web server
iptables -A INPUT -p tcp -i $INTERNA --syn --dport 80 -j ACCEPT


# NAT para os demais serviços que trabalham em outras portas
iptables -A POSTROUTING -t nat -o $EXTERNA -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

##### Libera acesso externo para ssh e servidor web
#iptables -A INPUT -p tcp --dport 80 -i $EXTERNA -j ACCEPT
#iptables -A INPUT -p tcp --dport 80 -i $INTERNA -j ACCEPT
#iptables -A INPUT -p tcp --dport 22 -i $EXTERNA -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -i $INTERNA -j ACCEPT

# REDIRECIONAR PARA O PROXY SQUID
iptables -t nat -A PREROUTING -i $INTERNA -s ! 192.168.10.2 -p tcp -m multiport 
 --dport 80,443 -j REDIRECT --to-ports 8080


firewall_start(){
# Ativa módulos
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ipt_REJECT
modprobe ipt_MASQUERADE

# Zera regras
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X

# define a politica padrao
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
}
}
firewall_stop(){
# Zera regras
iptables -F
iptables -X
iptables -t nat -F
iptables -X -t nat
iptables -F -t filter
iptables -X -t filter

# define a politica padrao
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

}

case "$1" in
"start")
firewall_start
echo " Firewall iniciando"
sleep 2
echo "ok"
;;
"stop")
firewall_stop
echo "O firewall esta sendo desativado"
sleep 2
echo "ok"
;;
"restart")
echo "O firewall esta sendo reiniciado"
sleep 1
echo "ok."
firewall_stop; firewall_start
;;
*)
esac


 _______________________________________________________________


PaulinhoLinux


>> e-mail.... paulinholinux arroba yahoo ponto com ponto br
>> msn....... paulinholinux arroba hotmail ponto com

>> Ter problemas na vida é inevitável,
ser derrotado por eles é opcional. <<


_______________________________________________________________



      Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

-- 
Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece

Lista de discussão Ubuntu Brasil
Histórico, descadastramento e outras opções:
https://lists.ubuntu.com/mailman/listinfo/ubuntu-br

Responder a