Galera, to tentando rodar um firewall + proxy + msn-proxy. Minha situação é a seguinte:<br><br>com a configuração logo abaixo:<br>1: Bloqueia as portas que não estão cadastradas. Não consigo acessar nada, mas se, por exemplo, no browser eu vou em <br>
<br><a href="http://dominio:5800">http://dominio:5800</a> (vncviewer), ele ta passando, não era pra passar, mas está passando. Quando eu tiro do proxy, ele não <br><br>passa mais, somente se eu liberar....<br><br>2: O msn não conecta de forma alguma. Mas quando eu comento as ultimas regras (as regras de DROP), o msn passa a conectar e <br>
<br>passar pelo msn-proxy. Eu queria continuar bloqueando as portas que não estao na regra de ACCEPT, mas o msn continuasse <br><br>funcionando com o msn-proxy. Na regra de redirecionamento pro msn-proxy, eu mando a 1863 pra 1863. Mais abaixo eu to <br>
<br>liberando a porta. Mesmo eu tirando ela das regras de ACCEPT, não funciona.<br><br>O script tá bem basicão, mas não tenho necessidades de coisas mais avançadas, somente monitorar o msn e bloquear o tráfego <br><br>que utilizem outras portas que não sejam as que cadastrei.<br>
<br>Alguma ajuda????<br><br>[]s<br><br><br><br>meu script de firewall<br><br><br><br><br>###Mascaramento da internet para rede interna<br>iptables -t nat -A POSTROUTING -j MASQUERADE<br><br><br><br><br>##Redireciona trafego internet para porta 3128<br>
iptables -t nat -A PREROUTING -i eth1 -d ! <a href="http://200.201.174.0/24">200.201.174.0/24</a> -p tcp --dport 80 -j REDIRECT --to-port 3128<br><br><br><br><br><br>##Redirecionamento porta MSN para msn-proxy funcionar<br>
iptables -t nat -I PREROUTING -i eth1 -p tcp --dport 1863 -j REDIRECT --to-port 1863<br><br><br>## Faixa de ip da eth0 (rede interna)<br>INTERNA=<a href="http://192.168.254.0/24">192.168.254.0/24</a><br><br>###Libera portas padroes rede interna<br>
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 20   -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 21   -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 22   -j ACCEPT<br>
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 23   -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 25   -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 53   -j ACCEPT<br>
iptables -t nat -A PREROUTING -p udp -s $INTERNA --dport 53   -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 110  -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 443  -j ACCEPT<br>
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 1863  -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 445  -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 587  -j ACCEPT<br>
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 995  -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 2100 -j ACCEPT<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 5666 -j ACCEPT<br>
iptables -t nat -A PREROUTING -p tcp -s $INTERNA --dport 8080 -j ACCEPT<br><br><br><br><br><br><br>###Bloqueia o restante<br>iptables -t nat -A PREROUTING -p tcp -s $INTERNA -j DROP<br>iptables -t nat -A PREROUTING -p udp -s $INTERNA -j DROP<br>
<br>