shb
04.03.08, 08:32
hi leute ich will mit iptables nur www,ftp,mail, u.ä. durchlassen, sowie eine transparenten proxy
so sieht meine firewall im moment aus
#!/bin/bash
iptables -F
iptables -F -t nat
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -P FORWARD DROP
#x40
iptables -A FORWARD -s 192.168.1.6 -j ACCEPT
iptables -A FORWARD -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --dport 53 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --sport 53 -s 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 53 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 53 -s 192.168.1.6 -j ACCEPT
###
#iptables -A FORWARD -p tcp --dport 80 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 80 -s 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --dport 80 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --sport 80 -s 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 3128 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 3128 -s 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --dport 3128 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --sport 3128 -s 192.168.1.6 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
mit der obigen einstellung komme ich problemlos ins internet, wenn ich allerding anstatt der obigen freigabe die darunterliegenden ports frei geben, komme ich nicht mehr ins netz, obwohl da ich dns und www und port 3128 für den transparenten proxy freigegeben habe.
wo liegt das problem bzw. was ist falsch?
thx cu SHB
so sieht meine firewall im moment aus
#!/bin/bash
iptables -F
iptables -F -t nat
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -P FORWARD DROP
#x40
iptables -A FORWARD -s 192.168.1.6 -j ACCEPT
iptables -A FORWARD -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --dport 53 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --sport 53 -s 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 53 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 53 -s 192.168.1.6 -j ACCEPT
###
#iptables -A FORWARD -p tcp --dport 80 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 80 -s 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --dport 80 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --sport 80 -s 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 3128 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 3128 -s 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --dport 3128 -d 192.168.1.6 -j ACCEPT
#iptables -A FORWARD -p udp --sport 3128 -s 192.168.1.6 -j ACCEPT
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
mit der obigen einstellung komme ich problemlos ins internet, wenn ich allerding anstatt der obigen freigabe die darunterliegenden ports frei geben, komme ich nicht mehr ins netz, obwohl da ich dns und www und port 3128 für den transparenten proxy freigegeben habe.
wo liegt das problem bzw. was ist falsch?
thx cu SHB