Squid + Iptables (simples) [RESOLVIDO]

enzogregory
(usa Outra)

Enviado em 19/03/2009 - 14:59h

E aí galera, blz??

Bom, eu to montando um servidor web na empresa e manjo muito pouco de redes, mas pelo que tenho lido já estou me familiarizando.

Seguinte, eu já instalei e configurei o Squid conforme li em alguns tutoriais e parece que ta ok.

Minha dúvida é o seguinte:

Quero saber o necessario que devo colocar no iptables, somente o suficiente pra que minha rede possa se conectar na net, após isso eu começo as proteções disso ou aquilo.

Eu cheguei a testar alguns scripts que encontrei na net e qdo eu executo não da erro mas mesmo assim a rede não navega. Tbm já dei uma pausa no squid pra ver se era nele o problema mas não deu em nada.

ah,eu utilizo ip fixo da telecomica, meu servidor esta com a placa onboard como eth0 e deixei a eth1 pra rede interna.

Bom é isso,
Valeu

paulojls
(usa Debian)

Enviado em 19/03/2009 - 16:21h

Cara, pare o squid e de um flush no iptables.
No terminal, mande:
echo 1 > /proc/sys/net/ipv4/ip_forward
Isso é a forma mais básica e funcional de compartilhar uma conexão, depois teste de uma máquina na mesma rede que o servidor e apontando para ele como gateway, não esqueça de configurar a rede na máquina cliente corretamente.

rogerio_gentil
(usa Ubuntu)

Enviado em 19/03/2009 - 18:03h

Só melhorando didaticamente o que nosso amigo paulojls escreveu, execute:

# iptables -F
Flush para limpar toda as regras do firewall.

# echo 1 > /proc/sys/net/ipv4/ip_forward
Compartilha a conexão de internet do servidor com a rede interna

Configure a conexão de rede de uma máquina da rede onde o gateway é o nº de IP do servidor. Por exemplo:

IP da máquina 192.168.5.2
Máscara: 255.255.255.0
Gateway 192.168.5.1 (IP do servidor)

DNS: Fornecido pelo provedor.

Faça um teste e post o resultado.
Abs.

Enzogregory
(usa Outra)

Enviado em 19/03/2009 - 21:06h

Não funcionou.
Desculpe o tipo de pergunta mas sou bem leigo como já disse. Se eu usar no servidor (na placa eth1) um ip da seguinte classe 192.168.1.200 por exemplo, eu posso usar na minha estação o ip 192.168.1.5? Posso também utilizar a mascara 255.255.0.0 para ambos?
+ uma vez obrigado.

Enzogregory
(usa Outra)

Enviado em 19/03/2009 - 21:07h

Ah mais uma coisa, e quanto ao tal Mascaramento e redirecionamento? não precisa por enquanto?

Valeu

pelo
(usa Debian)

Enviado em 19/03/2009 - 23:01h

Meu caro,

A máscara pode ser sim 255.255.255.0.
De uma olhada no scrip que eu fiz em :
http://www.vivaolinux.com.br/etc/rc.firewall-pelo

Sérgio Abrantes

enzogregory
(usa Outra)

Enviado em 20/03/2009 - 10:37h

Não rolou.

será que é minha configuração de rede?

iface eth0 inet static
address 200.x.x.x
network 200.x.x.0
netmask 255.255.0.0
broadcast 200.x.x.255
gateway 200.x.x.1

iface eth1 inet static
address 192.168.x.x
netmask 255.255.0.0

meu pc
IP 192.168.X.X
MASC 255.255.0.0
GAT (o mesmo ip da eth1 do server)
DNS (do meu provedor)

OBS: já fui em /etc/init.d/bootmisc.sh
e coloquei os meus DNS'S lá

fui em etc/modules.conf
e coloquei os modulos das 2 placas
alias eth0 b44
alias eth1 3c59x

O que falta?

cristyangiovane
(usa CentOS)

Enviado em 23/03/2009 - 12:35h

Da uma olhada nesse artigo
http://www.vivaolinux.com.br/artigo/Firewall-iptables-com-NAT/

Acho q vai ajudar.
Qualquer duvida posta ai.

enzogregory
(usa Outra)

Enviado em 23/03/2009 - 18:00h

Galera novidades,consegui me conectar, mas paira a dúvida no ar...

a primeira vez que consegui utilizei o script desta maneira;

modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

só que depois de uns 10 minutos não consegui mais, aí eu modifiquei os modprobes deixando somente o seguinte?

modprobe iptable_nat e voltou a funcionar (isso me deixou intrigado)

Outra dúvida....a classe de ips que eu configurei, meu chefe não quer usar, peço que me ajudem pois ele quer por exemplo um ip pra usar com a classe 255.255.0.0

Sou muito leigo com redes.

Grato à todos.

enzogregory
(usa Outra)

Enviado em 24/03/2009 - 09:46h

brothers, achei as classes de ips que serviram pra mim.

Caso interesse pra alguem, eu consegui o que queria neste link:

http://www.guiadohardware.net/comunidade/classes-rede/15652/

Valeu e espero que possa ajudar alguém.