[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Iptables + Squid

Bem amigos, pelo que percebi a porta 53 UDP e TCP são as usadas para pesquisas DNS.
OK... porém, ainda não entendi qual o tipo de liberação que devo fazer, se é INPUT, OUTPUT, FORWARD, ou oque, será que alguém poderia me ajudar com relação a isso?
Quero deixar uma regra que libere a navegação http e downloads por essa navegação e bloquear todo o resto, entendem?
Tentei usar a segunte regra:
iptables -A INPUT -s 'rede_interna' -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -j DROP
iptables -A INPUT -j DROP
 
e assim, pelo que parece o proxy não consegue fazer pesquisas DNS. Pelo que vi, preciso trabalhar a porta 53 TCP e UDP para isso. Eu precisaria liberar mais alguma coisa para que a navegação esteja limpa?
 
agradeço e muito a ajuda de todos
 
att
 
Harlei Liguori Marcelino

 
Em 03/08/07, Fernando Faria Mariano <fernando@kachan.com.br> escreveu:
Servidores DNS

porta 53 UDP -> utilizada para consulta/resolução de nomes.
                         porta 53 TCP -> usada para replicação da base DNS em um servidor secundário por exemplo


Espero ter ajudado
fernando faria

Em Qui, 2007-08-02 às 17:21 -0700, Julio Gimenes escreveu: 
Quanto a isso não tenho dificuldades, se ler a mensagem até o final vai ver o link que postei informando sobre as portas e serviços, pois entendi que era essa a dúvida do criador do Topico o colega Harlei Liguori. 



----- Mensagem original ---- 
De: Jose Paulo Matafome Oleiro <linuxhome@sapo.pt> 
Para: debian-user-portuguese@lists.debian.org 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 21:13:40 
Assunto: Re: Iptables + Squid 

Para uma informação mais detalhada sobre as portas usadas normalmente está aqui o endereço: 
http://www.guiadohardware.net/tutoriais/tcp-ip/portas-tcp-udp.html
 

Atenciosamente José Oleiro 

Qui, 2007-08-02 às 16:37 -0700, Julio Gimenes escreveu: 
Caro Jose, 

entendo pefeitamente alias era isso que eu achava, mas o colega Manzano colocou uma "?" na minha cabeça, por isso pedi uma explicação. 

Abraços, 

Julio. 

----- Mensagem original ---- 
De: Jose Paulo Matafome Oleiro <linuxhome@sapo.pt> 
Para: debian-user-portuguese@lists.debian.org 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 20:00:37 
Assunto: Re: Iptables + Squid 

Os servidores de DNS são contactados usando apenas a porta 53 UDP 

Atenciosamente José Oleiro 

Qui, 2007-08-02 às 15:57 -0700, Julio Gimenes escreveu: 
Caro Manzano, 

O responder uma mensagem por gentiliza responda somente para lista, respondendo para minha conta c/c para lista faz com que eu receba duas vezes a mesma mensagem. 

Desculpe, mas vc poderia me explicar a regra citada? As portas "Domain Name Server" não são 53 tcp e 53 udp? 

Obrigado, 

Julio. 


----- Mensagem original ---- 
De: Marcelo Castilho Manzano <manzano.marcelo@gmail.com> 
Para: Julio Gimenes <j.gimenes@yahoo.com.br> 
Cc: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 16:48:28 
Assunto: Re: Iptables + Squid 


Lembre-se que o squid faz bloqueios/liberações somente a nível de protocolo "http". 
Requisições e respostas dos servidores DNS deveram ser tratadas no firewall "iptables" se baseando no protocolo UDP porta 53.... 

um exemplo de como tratar a regra de DNS é: 


tratando a saída das requisições do teu firewall com destino ao servidor DNS: 
iptables -A OUTPUT -p udp -s 192.168.0.0/24 --sport 1025:65535 -j ACCEPT 

tratando a entrada das respostas do servidor DNS com destino ao teu firewall: 
iptables -A INPUT -p udp -s 0/0 --sport 53 -d 192.168.0.0/24 --sport 53 -d 
192.168.0.0/24 --dport 1025:65535 -j ACCEPT 

o 192.168.0.0/24 é a tua rede local 
0/0 é qualquer ip. 

Você utilizará essa regra se suas políticas padrões de INPUT e OUTPUT estiverem DROP.. 

abraços 
Marcelo Manzano 
dica: se quiser aprender mais sobre iptables faça o curso de iptables que tem na www.clublinux.com.br
 to terminando o curso lá hoje......caralho como minha visão do iptables melhorou/mudou.... 
Lembre-se que no iptables o importante é você entender o fluxo que os pacotes caminham para e pelo seu firewall.... 



Em 02/08/07, Julio Gimenes <j.gimenes@yahoo.com.br> escreveu: 



----- Mensagem original ---- 
De: Harlei Liguori <hliguori@gmail.com> 
Para: debian-user-portuguese@lists.debian.org 
Enviadas: Quinta-feira, 2 de Agosto de 2007 11:53:11 
Assunto: Iptables + Squid 



Amigos, 

alguém poderia me ajudar a configurar um firewall no servidor proxy? 
Não consigo descobrir as portas que devem estar liberadas... e por isso, qd inicio o firewall da problema no proxy... 
Meu proxy funciona na porta 3128, e já tentei deixar só esta porta TCP liberada, mas não funcionou... 
ai acabei lembrando que deve-se ter uma porta para a pesquisa DNS dos endereços, mas não consegui descobrir ao certo qual é essa porta... 
será que alguém poderia me auxiliar nessa configuração? 

att 

Harlei Liguori Marcelino 


Segue a lista de portas: 



http://www.iana.org/assignments/port-numbers 

Julio. 

Alertas do Yahoo! Mail em seu celular. Saiba mais.


      Alertas do Yahoo! Mail em seu celular. Saiba mais em http://br.mobile.yahoo.com/mailalertas/

Reply to: