Re: Squid i Iptables
Si vols rebre alguna resposta del servidor tambe hauries de obrir la sortida
Normalment
iptables -P OUTPUT ACCEPT
no ha de ser un forat de seguretat, sino des del teu servidor no podras
accedir a cap lloc.
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> En/na Ramon Cuñé ha escrit:
>> Tinc un servidor amb un Debian Sarge i proxy squid funcionant
>> perfectament. Ara volia afegir regles iptables al servidor, perque
>> sols és pogues accedir a aquest servei que dono pel port 8080. He fet
>> el següent:
>>
>> he creat un fitxer a /etc/network/if.up.d/cfg_iptables amb el següent
>> contingut:
>>
>> #Flush de les regles
>> iptables -F
>> iptables -X
>> iptables -Z
>> iptables -t nat -F
>>
>> # Política per defecte
>> iptables -P INPUT DROP
>> iptables -P OUTPUT DROP
>> iptables -P FORWARD DROP
>>
>> #Obro el port del squid
>> iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
>>
>>
>> I quan llanço aquest script ja no puc accedir al proxy, que tinc
>> malament? Vaig ben encarat?
>
> ni al proxy ni a res, et falta com a mínim:
> iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
>
> potser també t'anirà bé tenir:
> - -A INPUT -i lo -j ACCEPT
>
> i si afegeixes aquesta linia veuràs els accessos rebutjats
> al /var/log/messages:
>
> - -A INPUT -j LOG
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.6 (GNU/Linux)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFGTBO9VfvsWQAffzIRAs8NAJ43OivLz+fAcGF77ntSjdvHKmzuXgCeIjbj
> g5LM3PjNe/V+yDd2LlWawis=
> =vun8
> -----END PGP SIGNATURE-----
>
>
> --
> To UNSUBSCRIBE, email to debian-user-catalan-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>
--
Salutacions / Regards
--------------------------------------------------------
Ferran Pegueroles Forcadell
mailto:ferran@pegueroles.cat
http://www.pegueroles.cat
Tels (+34)937252106 - (+34)667658535
Reply to: