Re: Squid i Iptables
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
En/na Ramon Cuñé ha escrit:
> Tinc un servidor amb un Debian Sarge i proxy squid funcionant
> perfectament. Ara volia afegir regles iptables al servidor, perque
> sols és pogues accedir a aquest servei que dono pel port 8080. He fet
> el següent:
>
> he creat un fitxer a /etc/network/if.up.d/cfg_iptables amb el següent
> contingut:
>
> #Flush de les regles
> iptables -F
> iptables -X
> iptables -Z
> iptables -t nat -F
>
> # Política per defecte
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
> iptables -P FORWARD DROP
>
> #Obro el port del squid
> iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
>
>
> I quan llanço aquest script ja no puc accedir al proxy, que tinc
> malament? Vaig ben encarat?
ni al proxy ni a res, et falta com a mínim:
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
potser també t'anirà bé tenir:
- -A INPUT -i lo -j ACCEPT
i si afegeixes aquesta linia veuràs els accessos rebutjats
al /var/log/messages:
- -A INPUT -j LOG
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGTBO9VfvsWQAffzIRAs8NAJ43OivLz+fAcGF77ntSjdvHKmzuXgCeIjbj
g5LM3PjNe/V+yDd2LlWawis=
=vun8
-----END PGP SIGNATURE-----
Reply to: