[Ubuntu-BR] [Problema de Acesso]Webin+Squid+Iptables
Nick Carolino
debian.nick em gmail.com
Terça Janeiro 8 17:43:18 UTC 2008
E como faço isso? Takei uma regra aki mas nao deu nao...
Em 08/01/08, Jefferson Souza <mjdois em yahoo.com.br> escreveu:
>
> Não existe em suas regras a liberação para a porta 10000, olhe mais
> atentamente, pode ser esse o problema.
>
> Jefferson.
>
> ----- Mensagem original ----
> De: Nick Carolino <debian.nick em gmail.com>
> Para: Debian <debian-user-portuguese em lists.debian.org>; Lista de discussão
> do LoCoTeam Brasileiro <ubuntu-br em lists.ubuntu.com>
> Enviadas: Terça-feira, 8 de Janeiro de 2008 13:19:07
> Assunto: [Problema de Acesso]Webin+Squid+Iptables
>
> Ola a todos! Tenho rodando em minha rede um Squid com Iptables, mas
> necessito do Webmin para a configuração fora da minha estação. Antes de eu
> implantar o servidor na rede, ele fincionava de boa, mas agora nao mais.
> O trafego para https esta liberado e a porta que o Webmin opera tbm
> (10000), mas mesmo assim nao consigo acessar o mesmo.
> Vou postar aki o meu firewall e meu squid.conf:
>
> OBS: Uso o Debian 4 e Squid 2.6
>
> iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT
> --to-port 3128
> iptables -t nat -A POSTROUTING -s 192.168.5.0/16 -d 0/0 -j MASQUERADE
>
> #https
> iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 443 -j
> MASQUERADE
>
> #email
> iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 25 -j
> MASQUERADE
> iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -p tcp --dport 110 -j
> MASQUERADE
>
> #Bloqueei de ftp para quem esta do lado de fora da rede
> iptables -A INPUT -i eth0 -p tcp -m multiport --dport 20,21 -j DROP
> iptables -A INPUT -i eth0 -p udp -m multiport --dport 20,21 -j DROP
>
> ========================================================
>
> squid. conf
>
> #ACLS
> acl all src 0.0.0.0/0.0.0.0
> acl manager proto cache_object
> acl localhost src 127.0.0.1/255.255.255.255
> acl SSL_ports port 443 563
> acl Safe_ports port 80
> acl Safe_ports port 21 22
> acl Safe_ports port 443 563
> acl Safe_ports port 70
> acl Safe_ports port 210
> acl Safe_ports port 1025-65535
> acl Safe_ports port 280
> acl Safe_ports port 488
> acl Safe_ports port 591
> acl Safe_ports port 777
> acl CONNECT method CONNECT
>
> acl rede src 192.168.5.0/255.255.255.0
> acl ip_priv src "/etc/squid/ips_irrestritos"
> acl ip_rest src "/etc/squid/ips_restritos"
> acl libdom dstdomain "/etc/squid/sites_ips_restritos"
>
> http_access allow ip_priv
> http_access deny ip_rest !libdom
> visible_hostname cnxsp
>
> icp_access allow all
>
> Só isso pessoal! Nao tenho acesso ao Webin de jeito nenhum!
>
> Obrigado a todos.
>
>
>
>
> ------------------------------
> Abra sua conta no Yahoo! Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> o único sem limite de espaço para armazenamento!
>
More information about the ubuntu-br
mailing list