iptables recusa conexões a porta do squid no CentOS 5.5

Navegue suas respostas
4

Eu instalei o squid em um novo CentOS 5.5 e adicionei esta regra para o iptables: 

-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT

Usando este HOWTO: link

Mas os clientes não conseguiram acessar a Internet por meio de proxy.

Eu tentei conectar-me à porta 8080 usando o telnet e não tive êxito. Então tentei desativar o iptables no servidor proxy e tudo funcionou bem.

Então o iptables recusa a conexão à porta do squid.

Como posso corrigir isso? Existe algum problema com a regra?

Editar

Saída de iptables -L -n -v : 

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
   21  2802 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 RH-Firewall-1-INPUT  all  --  *      *       0.0.0.0/0            0.0.0.0/0           

Chain OUTPUT (policy ACCEPT 23 packets, 2805 bytes)
 pkts bytes target     prot opt in     out     source               destination         

Chain RH-Firewall-1-INPUT (2 references)
 pkts bytes target     prot opt in     out     source               destination         
    8   560 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           icmp type 255 
    0     0 ACCEPT     esp  --  *      *       0.0.0.0/0            0.0.0.0/0           
    0     0 ACCEPT     ah   --  *      *       0.0.0.0/0            0.0.0.0/0           
   12  2093 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.251         udp dpt:5353 
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0           udp dpt:631 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp dpt:631 
    1   149 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW tcp dpt:22 
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0           reject-with icmp-host-prohibited 
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           state NEW,RELATED,ESTABLISHED tcp dpt:8080
    
por Pedram 09.05.2011 / 15:56

1 resposta

6

Sua regra foi adicionada ao final da cadeia RH-Firewall-1-INPUT existente e, como tal, é posterior à regra de rejeição geral.

Edite o arquivo novamente e coloque seu 

-A RH-Firewall-1-INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -p tcp --dport 8080 -j ACCEPT

regra acima do 

-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
    
por 09.05.2011 / 17:36

Tags

Mensagem de aviso "usuário deixou a empresa" personalizada postfix para erro do gmail