Não consigo compartilhar minha internet nem criar usuário no opensuse 11.3

danebs9
(usa Outra)

Enviado em 19/01/2012 - 09:36h

Olá! bom dia,

Pessoal por favor, estou precisando de ajuda, estou a uma semana tentando criar um servidor de internet no opensuse 11.3 usando o squid. Sendo que tenho que distribuir essa internet com um servidor de rede local windows 2003 serve.

Meu conhecimento com o linux é nivel usuário passei 2 dias lendo nos foruns pra descobrir que alt+ctrl+f2 abri o console

formatei o computador e abri o squid, não instalei nem um programa adicional, e não sei instalar programas no linux.

Preciso criar 3 usuários, Administrador (controle total) Suporte (controle total) Click (restrições [estes usuários são funcionários e devem ter acesso apenas o básico])

gente, quem me ajudar por favor seja muito detalhista nos comandos, por que meu conhecimento é zero...

obrigado!!! ajudem, só tenho 10 dias no emprego e nunca usei linux, e este esta sendo meu grande desafio...

saitam
(usa Slackware)

Enviado em 19/01/2012 - 10:14h

Bem, visto que vc usa a distro openSUSE, então o gerenciador de pacotes é o zypper e será utilizado para instalar pacotes no openSUSE.

Para compartilhar internet precisar instalar o iptables para criar as regras...

#zypper install iptables 

criando o script iptables para firewall
$vim firewall.sh
tecle I para começar escrever o script

#Variáveis

ifaceExt="eth0"; #acesso internet

ifaceInt="eth1"; #acesso intranet(rede interna)

LAN="192.168.1.0/24"; #rede local

#carrega módulos

/sbin/modprobe ip_nat

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_queue

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_tables

/sbin/modprobe iptable_filter

/sbin/modprobe iptable_nat

/sbin/modprobe iptable_mangle

/sbin/modprobe ipt_state

/sbin/modprobe ipt_limit

/sbin/modprobe ipt_multiport

/sbin/modprobe ipt_mac

/sbin/modprobe ipt_string

echo "Firewall iniciando…………………………[OK]";

#limpa as regras

iptables -F

iptables -X

iptables -Z

iptables -F INPUT

iptables -F FORWARD

iptables -F OUTPUT

iptables -t nat -F

iptables -t nat -X

iptables -t nat -Z

iptables -t mangle -F

iptables -t mangle -X

iptables -t mangle -Z

iptables -P INPUT DROP

iptables -P FORWARD DROP

iptables -P OUTPUT DROP



#liberando os serviços de redes necessários...

iptables -A INPUT -i $ifaceInt -p tcp -m multiport --dport 80,53 -j ACCEPT  

iptables -A FORWARD -i $ifaceInt -p tcp -m multiport --dport 80,53,110 -j ACCEPT  

iptables -A OUTPUT -i $ifaceInt -p tcp -m multiport --dport 80,53,110,22,443 -j ACCEPT  



#Compartilha a conexão, disponível na interface eth0:

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -t nat -A POSTROUTING -s $LAN -o $ifaceExt -j MASQUERADE

echo "Compartilhamento da rede ativo………………….[OK]";



#Proxy transparent --SQUID

iptables -t nat -A PREROUTING -i $faceInt -p tcp --dport 80 -j REDIRECT --to-port 3128



#Permitindo e filtrando conexões estabelecidas

iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



echo "Firewall ativo…………………………[OK]";

 

ESC :x para sair e salvar

mover o script criado para o /etc/rc.d/, setar permissão de execução, acessar o caminho do script e executar...
#mv firewall /etc/rc.d/
#chmod +x /etc/rc.d/firewall.sh
#cd /etc/rc.d/
#./firewall.sh

Na máquina cliente, define um ip fixo na mesma faixa da rede, coloque o ip da interface de rede local do servidor como gw, use servidores DNS de sua preferência.
Exemplo nesse caso, adapte para o seu caso. Ok
Supondo que o o servidor tenha: eth0:10.0.0.2 e eth1:192.168.1.2
E no cliente
ip: 192.168.1.3
masc: 255.255.255.0
gw: 192.168.1.2
dns1: 8.8.8.8
dns2: 8.8.4.4

Feito... Só fazer um teste!
ping servidor para o cliente e vice-versa
ping do servidor para algum site e ping do cliente para algum site


Próximo passo é configurar o squid para proxy
Da uma olhada no blog: http://mundodacomputacaointegral.blogspot.com/2011/11/configurando-servidor-proxy-com-squid.html
Este esta configurado em modo transparent, então será necessário adicionar uma regra no firewall para redirecionar o tráfego da 80 para 3128(squid).

iptables -t nat -A PREROUTING -i $faceInt -p tcp --dport 80 -j REDIRECT --to-port 3128

 

danebs9
(usa Outra)

Enviado em 19/01/2012 - 12:23h

Obg... saitam

fiz exatamente os procedimentos que você me indicou mas... quando cheguei neste ponto...

mover o script criado para o /etc/rc.d/, setar permissão de execução, acessar o caminho do script e executar...

não sei como mover script, setar permissão, executar script.

vi as linhas de comando:

executei no squid esta ai abaixo
mv firewall /etc/rc.d/

funcionou, (não sei se era pra executar lá)

mas a:
chmod +x /etc/rc.d/firewall.sh
apareceu a seguinte mensagem

chmod: cannot acces '/etc/rc.d/firewall.sh': No such file or directory


mover o script criado para o /etc/rc.d/, setar permissão de execução, acessar o caminho do script e executar...desculpe a minha ignorância é que sou muito leigo mesmo...

aguardo...

Daniel

saitam
(usa Slackware)

Enviado em 19/01/2012 - 14:27h

desculpe, foi erro de digitação...

mover o script criado para o /etc/rc.d/, setar permissão de execução, acessar o caminho do script e executar...
Antes verifica se existe o diretório /etc/rc.d/ no openSUSE

#mv firewall.sh /etc/rc.d/
#chmod +x /etc/rc.d/firewall.sh
#cd /etc/rc.d/
#./firewall.sh

Teste agora, e continue com os passos que descrevi no post anterior...

Não esquece de mandar o feedback!

danebs9
(usa Outra)

Enviado em 23/01/2012 - 09:07h

quando tento usar os comando citados na dúvida acima... apareci esta mensagem de erro... o que eu faço?

mv: cannot stat 'firewall.sh': no such file or diretory

danebs9
(usa Outra)

Enviado em 23/01/2012 - 20:15h

#mv firewall.sh /etc/rc.d/
#chmod +x /etc/rc.d/firewall.sh
#cd /etc/rc.d/
#./firewall.sh