appena attivo il proxy, non va più nulla...

[riaw]

premessa: squid funziona correttamente, almeno finchè le policy di iptables sono messe come default su accept.
appena configuro delle policy con iptables, non riesco + a navigare......
almeno, non riesco più a navigare se tengo la regola di girare il traffico al proxy.......
appena tolgo quella regola (in pratica, disattivando il proxy) tutto torna a funzionare........

dove sbaglio ?

Codice:

#!/bin/bash
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#
#
# interfaccia interna bond0,interfaccia esterna eth0
#
# Creazione di catene virtuali per i pacchetti che attraversano il firewall
#
iptables -N laninet
iptables -N inetlan
#
iptables -A FORWARD -i bond0 -o eth0 -j laninet
iptables -A FORWARD -i eth0 -o bond0 -j inetlan
#
# Porte per il dhcp,ssh(solo dal 254) e samba
# 
# dhcp
iptables -A INPUT -p udp --sport 68 --dport 67 -j ACCEPT
iptables -A OUTPUT -p udp --sport 67 --dport 68 -j ACCEPT
#
# ssh
iptables -A INPUT -p tcp -s 192.168.1.254 --dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.1.254 --sport 22 -j ACCEPT 
# 
# samba
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 137:139 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 137:139 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 445 -j ACCEPT	
iptables -A INPUT -p udp -s 192.168.1.0/24 --dport 445 -j ACCEPT
iptables -A OUTPUT -p tcp -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -p udp -d 192.168.1.0/24 -m state --state ESTABLISHED,RELATED -j ACCEPT
#
#
# abilito il forward per il traffico web,pop3,smtp,dns
#
iptables -A laninet -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A laninet -p tcp --dport 21 -j ACCEPT
iptables -A laninet -p udp --dport 21 -j ACCEPT
iptables -A laninet -p tcp --dport 25 -j ACCEPT
iptables -A laninet -p udp --dport 25 -j ACCEPT
iptables -A laninet -p tcp --dport 53 -j ACCEPT
iptables -A laninet -p udp --dport 53 -j ACCEPT
iptables -A laninet -p tcp --dport 80 -j ACCEPT
iptables -A laninet -p udp --dport 80 -j ACCEPT
iptables -A laninet -p tcp --dport 110 -j ACCEPT
iptables -A laninet -p udp --dport 110 -j ACCEPT
iptables -A laninet -p tcp -j REJECT --reject-with tcp-reset
iptables -A inetlan -p tcp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A inetlan -p udp -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A inetlan -p tcp -j REJECT --reject-with tcp-reset
#
# 
# impostazioni per il trasparent proxy
#
iptables -t nat -A PREROUTING -i bond0 -p tcp --dport 80 -j REDIRECT --to-port 8080
# 
#
# impostazioni per il masquerading
#
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth0 -j MASQUERADE
#

[Sond]

Così, per curiosità, hai settato tu come 8080 la porta su cui ascolta squid? Il default dovrebbe essere la 3128 se non sbaglio.

[riaw]

Quote:

Originariamente inviato da Sond

Così, per curiosità, hai settato tu come 8080 la porta su cui ascolta squid? Il default dovrebbe essere la 3128 se non sbaglio.

sì sì l'ho settata io......
e commentando la riga con prerouting infatti squid funziona perfettamente.....
tiro giù i driver dell'nvidia a 3 mega al secondo con una connessione 56K, direi che il proxy funziona......
appena tolgo il commento da quella riga (in pratica, appena dico a iptables di girare tutto il traffico web verso il proxy), basta, non navigo +......

[_YTS_]

credo manchi un accept per la porta 8080


byez

[riaw]

Quote:

Originariamente inviato da _YTS_

credo manchi un accept per la porta 8080


byez

ma in uscita o in entrata ?
e comunque non ne capisco il senso, se me lo spieghi