squid + iptables: non navigo più :(

[yuripace]

ciao a tutti

ho un problema:
rete aziendale, connessione adsl con ip statico, gw linux che condivide la connessione a tutto l'ufficio + squid transparent proxy attivato.
Volevo impedire accessi dall'esterno, se non su alcune porte che specifico io, così ho impostato iptables -P INPUT DROP ma in questo modo non riesco più a navigare.


iptables --flush
iptables --table nat --flush
iptables -P INPUT ACCEPT

#abilito la condivisione della connessione
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

iptables -P INPUT DROP

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
#dns telecom
iptables -A INPUT -s 151.99.125.2 -j ACCEPT
iptables -A INPUT -s 151.99.125.3 -j ACCEPT
iptables -A INPUT -s 151.99.250.6 -j ACCEPT

#transparent proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#dns telecom
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -s 151.99.125.2 -j ACCEPT
iptables -t nat -A PREROUTING -s 151.99.125.3 -j ACCEPT
iptables -t nat -A PREROUTING -s 151.99.250.6 -j ACCEPT


c'è qualcosa che mi sfugge. Chi mi sa aiutare?
Ciao e grazie
yuyu

[yuripace]

dimenticavo:
senza iptables -P INPUT DROP tutto funziona regolarmente, credo quindi sia un problema di configurazione iptables, ma dove?? :master: :master:

[bereshit]

Volevo impedire accessi dall'esterno, se non su alcune porte che specifico io

è quali sarebbero?

[yuripace]

tipo porta 22 per ssh o 6800 per un nostro programma...
quindi pensavo di mettere policy drop in input e poi abilitare le porte che mi interessano.. ma poi nn navigo più con il proxy..
dove sbaglio?

[yuripace]

tipo porta 22 per ssh o 6800 per un nostro programma...
quindi pensavo di mettere policy drop in input e poi abilitare le porte che mi interessano.. ma poi nn navigo più con il proxy..
dove sbaglio?

[bereshit]

iptables --flush
iptables --table nat --flush
iptables -P INPUT ACCEPT

#abilito la condivisione della connessione
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

iptables -P INPUT DROP

iptables -A INPUT -s 192.168.1.0/24 -j ACCEPT
#dns telecom
iptables -A INPUT -s 151.99.125.2 -j ACCEPT
iptables -A INPUT -s 151.99.125.3 -j ACCEPT
iptables -A INPUT -s 151.99.250.6 -j ACCEPT

#transparent proxy
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

#dns telecom
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -s 151.99.125.2 -j ACCEPT
iptables -t nat -A PREROUTING -s 151.99.125.3 -j ACCEPT
iptables -t nat -A PREROUTING -s 151.99.250.6 -j ACCEPT

questo è tutto il tuo file di iptables?..non vedo le porte da tenere aperte..

[yuripace]

adesso il problema è che non riesco a navigare, per le porte aperte ci penserò appena risolto questo problema :-)