Fedora 13 + Squid 3.1 [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 30/06/2010 - 12:23h

Galera, novamente me encontro solicitando a ajuda de voces.

Em outro tópico, o Renato_Pacheco e o Irado me ajudaram a fazer com que o firewall que estou implantando suba as 3 placas de rede e que inicie o servico de Squid.
A partir de agora, preciso fazer o firewall `funcionar`(hehehe).

Qual regra direciono todo o tráfego da porta de internet (80) para o Squid?
Onde coloco essa regra de direcionamento? (/etc/rc.local?)
Meu Squid, depois de instalado, ficou com poucas linhas, tipo umas 40 linhas no máximo. Tá certo dessa forma?
Galera, fico agradecido da ajuda de vocës.

Obrigado

leandrobrunoo
(usa Ubuntu)

Enviado em 30/06/2010 - 12:29h

Qual regra direciono todo o tráfego da porta de internet (80) para o Squid?
iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT

Onde coloco essa regra de direcionamento? (/etc/rc.local?)
ate poderia por ele dentro de rc.local, mais o correto mesmo seria voce cria um arquivo limpo,touch /etc/init.d/firewall, da permisão a ele chmod +x /etcinit.d/firewall
ai sim dentro dele voce coloca as suas regras de firewall

removido
(usa Nenhuma)

Enviado em 30/06/2010 - 12:39h

beleza Leandrobrunoo,

criei o arquivo Firewall dentro do /etc/init.d/ e dei permissáo. coloquei dentro do arquivo o conteudo que disse.

Mas me surgiu outra dúvida.

A eth1 está ligada a um roteador e está pegando o IP normalmente, pingando na rede normalmente. Já a eth0, fica ligada a um switch, que por sua vez nao tem DCHP. logo, preciso setar o ip para que ele possa enchergar as outras máquinas. a faixa de IP é 192.168.1.x, Netmask 255.255.255.0... fiz esse teste, setei o IP assim > ifconfig eth0 192.168.1.150 netmask 255.255.255.0.

Nao consegui pingar as máquinas da rede. sabe porque??
fiz algum comando errado?

leandrobrunoo
(usa Ubuntu)

Enviado em 30/06/2010 - 12:48h

beleza entao, ver so oque realmente voce quer ??
se voce estar querendo compartilha a internet que voce recebe na eth0, voce tem que fazer o seguinte

1° voce tem que editar o seu /etc/network/interfaces

auto eth0
iface eth0 inet static
address 10.0.0.2
netmask 255.255.255.0
gateway 10.0.0.1

auto eth1
iface eth1 inet dhcp

e depois ir la no seu arquivo de firewall

#!/bin/bash
# Limpando as regras
iptables -F
iptables -t filter -F
iptables -t nat -F
iptables -t mangle -F

# Compartilha a conexão
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# Abre para a rede local
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -s 10.0.0.0/255.255.255.0 -j ACCEPT

# Fecha o resto
iptables -A INPUT -p tcp --syn -j DROP

# Ativando as regras
iptables -t filter -P FORWARD ACCEPT

removido
(usa Nenhuma)

Enviado em 30/06/2010 - 12:53h

Cara,

esse diretorio do /etc nao tem interfaces.

tipo /etc/networks só sem nenhum diretorio ou arquivo dentro.

tá certo?

leandrobrunoo
(usa Ubuntu)

Enviado em 30/06/2010 - 12:55h

outra coisa, voce tem que olha qual dns o seu roteador estar fornecendo, e coloca elas dentro de /etc/resolv.conf

nameserver 200.165.132.155
nameserver 200.149.55.142

e nas maquinas clientes, voce tem que por o

ip 10.0.0.2
netmask 255.255.255.0
gateway aqui voce coloca o ip da sua placa de rede, eth1
dns primari 200.165.132.155
dns secundaria 200.149.55.142

leandrobrunoo
(usa Ubuntu)

Enviado em 30/06/2010 - 12:56h

tem sim
/etc/network/interfaces

removido
(usa Nenhuma)

Enviado em 30/06/2010 - 13:05h

cara,

tem NetworkManager e Networks.

o conteudo do networks é
>

default 0.0.0.0
loopback 127.0.0.0
link-local 169.254.0.0

detalhe > como vou por o ip do firewall nas máquinas se as máquinas não estão enchergando o firewall????

removido
(usa Nenhuma)

Enviado em 30/06/2010 - 13:44h

Quando inicio o firewall pelo comando
/etc/init.d/firewall start

me retorna esse erro>

iptables v1.4.7 unknown protocol `--syn` specified
try iptables -h or iptables--help for more information
iptables v1.4.7 illegal option `-j` with this command

o que seria esse erro?

removido
(usa Nenhuma)

Enviado em 30/06/2010 - 14:01h

Pessoal,

Algum auxilio???

irado
(usa XUbuntu)

Enviado em 30/06/2010 - 14:09h

nós temos nos esforçado para ajudar vc mas está ficando cada vez mais visível que vc não tem a MINIMA noção do que está fazendo nem as implicações de segurança (principalmente) ou eventuais (más) consequencias.. então fica MUITO difícil porque vamos acabar fazendo as coisas POR E PARA vc e não é essa nossa intenção. Apontamos, orientamos, mas não FAZEMOS.

sugiro FORTEMENTE:

ali no cantinho direito, na faixa verde, há um box aguardando sua digitação; digite iptables, selecione (onde diz "Todo o site") Artigos e clicke em "buscar".

virão VÁRIOS bons artigos sobre o iptables, alguns bem claros, e que, se vc vier a estuda-los com atenção, vão deixar vc fera no assunto.

flames > /dev/null

removido
(usa Nenhuma)

Enviado em 30/06/2010 - 14:44h

Caro Irado,

Fico lisonjeado da forma que tratou a situação.
Brother, como disse antes, essa é a primeira implantação que faço de um firewall assim, já trabalhei SIM com servidores deste tipo antes, mas já implantados, ou seja, fazia somente as permissoes de acesso dos sites, bloqueava downloads, coisas desse tipo. Já estava implantado. Agora venho na maior das humildades, digamos assim, tirar algumas dúvidas sobre os procedimentos de compartilhamento de conexão e coisas assim, visto que os serviços estão rodando no servidor e sou interpretado mal e ainda rechassado? sinceramente não era essa minha intenção quando pedi auxilio ao maior forum do Brasil no segmento.
Mas é mais ou menos isso mesmo, quando precisamos de um auxilio, somos mal vistos.

Vou encerrar o tópico por aqui e deixar como está, digo ao cliente que `não soube fazer` o que ele me pediu e não acerto mais nada com ele.

Fico novamente imensamente agradecido das palavras.