Compartilhamento de Internet

removido
(usa Nenhuma)

Enviado em 24/02/2010 - 17:03h

Esta opção http_port 3128 transparent é para deixar o squid funcionando em modo transparente (Lógico,rsrs) sem precisar chegar no browser e configurar lá a conexão com o proxy, tenta colocar desta forma, é só completar colocando o transparent.

volcom
(usa Debian)

Enviado em 24/02/2010 - 17:03h

Não vi essa linha no conteúdo que colocou acima...

Pode deixar assim então!

aramismelo
(usa Outra)

Enviado em 25/02/2010 - 14:27h

quando dei o comando
echo 1 > /proc/sys/net/ipv4/ip_forward

funcionou !! mas quando reiniciei a máquina (o servidor linux) já n compartilhava mais !! TIVE QUE REPETIR O COMANDO para voltar a funcionar !!! e outra as regras aplicadas ao squid também não funcionam mais !! tudo depois que reiniciei !! estranho !!! alguma luz ??

removido
(usa Nenhuma)

Enviado em 25/02/2010 - 15:08h

É normal acontecer isso que você falou quando executamos este comando com o sistema ativo ele fica gravado só enquanto o sistema está funcionando, se o sistema para de funcionar ou tu reiniciar a máquina e limpa os comandos. Você pode criar um script e colocar para executar na inicialização do sistema.Exemplo:


1 - Cria um arquivo (Qualquer nome)
#cd /etc
#touch rc.firewall - cria dentro diretório /etc ou qualquer outro nome pode ser sem o ponto também.
# vim rc.firewall - pode ser outro editor de texto tipo o nano, entre outros.

2 - Cola os comando que te passei anteriormente neste arquivo e depois salva.

3 - Ainda dentro do diretório /etc executa este comando, para tornar este arquivo executável.
chmod +x rc.firewall ou se estiver fora do diretório /etc colocar asssim - chmod +x /etc/rc.firewall.
Antes passar para o prómixo passo,tenta executar ele para ver se está tudo OK, digita o seguinte comando: /etc/./rc.firewall se ele não aparecer erro, já é bom depois verificar se os outros usuários tem internet, veja a questão se vai utilizar o squid para tirar a regras de redirecionamento de portas.

4 - Agora você vai editar o arquivo rc.local dentro do diretório /etc/
vim /etc/rc.local .

5 - E vai adicionar as seguintes linhas no final do arquivo.
/etc/./rc.firewall

Desta forma toda vez que o sistema inicializar ele vai executar este script, só cuidado com a regras de redirecionamento do squid se tu não quiser utilizar ele, outra coisa pega em outro tutorial algum arquivo de conf do squid, pois este seu está muito confuso, e se quiser ajuda pra fazer depois que acahar um arquivo colocar aí os dados tipo ip da rede interna,máscara de rede e assim por diante.

Emanuel_Gomes
(usa Debian)

Enviado em 25/02/2010 - 15:42h

Sim vc tem que colocar no squid.conf "http_port 3128 transparent" Para que realmente seja usado como proxy transparent. (lembrando que isso só funciona a partir da versão 2.6 do squid)

Acho que o erro está nessa linha do iptables "iptables -t nat -I PREROUTING -s 192.168.0.2/24 -p tcp --dport 80 -j REDIRECT 3128 " se no seu estiver desse jeito está errado.

Tente colocar assim "iptables -t nat -I PREROUTING -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT 3128"

ou tente colocar assim: "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128" sem as "aspas" e onde "eth0" é a sua placa de rede interna. (mude para a sua interface de rede caso necessite)
posta depois aí o resultado

aramismelo
(usa Outra)

Enviado em 26/02/2010 - 11:13h

cara fiz assim !

1º criei um um arquivo chamado firewall dentro de etc/

2º depois coloquei assim dentro do diretório


echo "carregando os modulos "

###########redirecionamento de portas ################
iptables -t nat -A PREROUTING -s 192.168.2.0/24 -p tcp --dport 80 -j REDIRECT --to -port 3128
echo ".............................................. ok"

echo " ativando redirecionamento dop ip_forward"

echo "1" >/proc/sys/net/ipv4/ip_forward
echo "................................ ok"

3º entre dentro do arquivo rc.local e coloquei assim

#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.

exit 0
exec /etc/./firewall

mas mesmo assim não deu certo !!

ferrerinha
(usa Debian)

Enviado em 26/02/2010 - 12:17h

Você deve executar o comando, para tornar este arquivo executável:

# chmod +x /etc/firewall

Eu não sei a distribuiçao que você utiliza mais no Debian seria da seguinte forma que a linha deve ser adicionada no rc.local

# /etc/firewall

Já agora a linha que você coloco

# exec /etc/./firewall

Desconheco o 'exec' e acho que não necessitaria do '/.' , já que o arquivo esta dentro do diretorio /etc

aramismelo
(usa Outra)

Enviado em 26/02/2010 - 13:10h

cara fiz assim

1º deui o camando #chmod+x /etc/firewall
2º mudei o rc.local para /etc/firewall

mas não fez nada !! se a minha versão não utilizar esse rc.local
como seria para isso funcionar ? pode ser isso !

desde já agradeço !!

ferrerinha
(usa Debian)

Enviado em 26/02/2010 - 13:18h

Tenta executar manual atraves do comando

# /etc/firewall

Se funcionar tenta alterar no rc.local esta linha para antes do "exit 0"

O comando " chmod +x /etc/firewall " funciono sem nenhum problema?

Agora sobre sua pergunta se sua distribuição usa ou não o rc.local, isso acho meio improvavel pois é um arquivo para execução de script logo apos a inicialização do sistema.

Outra opção é colocar no final de outro arquivo que possui start juntamente com o sistema.
Ex:
Alguns amigos preferem colocar o script executando no final do arquivo '/etc/init.d/rc.local'


Obs: Eu coloco '#' apenas para destacar os comando.

aramismelo
(usa Outra)

Enviado em 26/02/2010 - 13:50h

há cara quando dei o camando chmod+x /etc/firewall (sem o "#")

deu command not found (comando não encontrado )

ferrerinha
(usa Debian)

Enviado em 26/02/2010 - 15:00h

Verifica os espaços

# chmod +x /etc/firewall

Você tento executar o comando abaixo? qual foi a mensagem?

# /etc/firewall


Para tenta te ajudar melhor aqui tem um livro do Morimoto que ele disponibiliza no proprio site da gdhpress, com varias informações. Contem um tutorial para criação de um script de firewall
http://www.gdhpress.com.br/redeseservidores/leia/index.php?p=cap11-2

davirodrigues
(usa Debian)

Enviado em 26/02/2010 - 15:42h

aramismelo Vejo que vc esta meio perdido na configuração do squid e do seu firewall, bom quero tentar ajudar e que fazer o seu servidor rodandar perfeito, bom...vamos lá, vou lhe passar uns scritps que são básicos, de firewall e proxy, que com certeza irá funcionar na sua rede... vamos lá o primeiro vamos instalar o sysvconfig:

Executar esse comando como "root":
aptitude -y install sysvconfig

O sysvconfig é um aplicativo que controla os programas e scripts que irão inicializar dentro do init.d, é bem simples de utilizar, com o comando: # sysvconfig executará uma tela azul em modo texto, para habilitar basta ir na primeira opção enable/diseble irá aparecer tudo que estiver dentro do /etc/init.d/ então escolha o seu script e marque com a barra de espaço, irá ficar com um asterisco na frente do script escolhido, clique em aceitar, depois em finished, depois aceitar 2 veses, e pronto script adicionado na inicialização do seu debian.

Agora vamos criar um script de firewall:

Script de FIREWALL
---------------------------------------------------------------
#!/bin/bash
#
# Script para Firewall criado por Davi Rodrigues
#

clear
echo "##################******************##################"
echo "# Iniciando Firewall #"
echo "##################******************##################"
echo "# #"

###########################################
#CARREGANDO CONFIGURACOES
###########################################
echo "# Carregando Configuracoes... #"

##### Habilitando Roteamento de Pacotes
echo 1 > /proc/sys/net/ipv4/ip_forward

##### Definicao de variavel com o caminho completo do iptables
IPT="/sbin/iptables"

##### Definicao das interfaces do firewall
IF_INTERNA="eth0"
IF_EXTERNA="eth1"

##### Checagem para ver se o iptables esta Ok.
if [ -x "$IPT" ] ; then
echo "# Iptables OK #";
else
echo "# Iptables nao encontrado. Abortando #";
exit 0
fi

###########################################
#LIMPANDO REGRAS ANTIGAS
###########################################
echo "# Limpando as regras atuais... #"
##### Zerando as Regras Existentes
$IPT -F
$IPT -t nat -F

echo "# [OK] #"
echo "# #"

###########################################
#CARREGANDO NAT
###########################################
echo "# Carregando NAT... #"


# Mascara para a saida da rede => Compartilhamento
$IPT -t nat -A POSTROUTING -o $IF_EXTERNA -j MASQUERADE

echo "# [OK] #"
echo "# #"

#
#Carregando DNAT para PROXY TRANSPARENTE
#
# Redirecionamento para a porta do SQUID => Transparente
$IPT -t nat -A PREROUTING -i $IF_INTERNA -p tcp --dport 80 -j REDIRECT --to-port 3128

#
#
echo "# [OK] #"
echo "# #"
---------------------------------------------------------------
Pronto, cria o seguinte arquivo /etc/init.d/firewall.sh e coloca o conteudo que foi passado nesse arquivo, aplica a seguinte permissão chmod +x /etc/init.d/firewall.sh, e coloca ele para iniciar usando o comando sysvconfig, como na dica anterior, e pronto um aplicativo de firewall funcionando perfeito.

Vamos para o squid segue abaixo o script: OBS: squid versão 2.7 stable.

squid.conf
--------------------------------------
http_port 3128 transparent
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache_mem 128 MB
maximum_object_size 100 MB
cache_dir ufs /cache/squid 4096 16 256
cache_access_log /var/log/squid/access.log
request_body_max_size 100 MB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 192.168.0.0/255.255.255.0
acl manager proto cache_object
acl SSL_ports port 443 # https, snews
acl SSL_ports port 563 # https, snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 3456
acl Safe_ports port 7777
acl Safe_ports port 7780
acl purge method PURGE
acl CONNECT method CONNECT
no_cache deny QUERY
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow rede_interna
http_access deny all
http_reply_access allow all
icp_access allow all
visible_hostname Proxy/Cache - gateway
store_avg_object_size 100 MB
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid

-------

Pronto, acredito que com esse configuração funcionará, a sua internet nas máquinas clientes em modo transparente. bantando só acrecentar outras regras de firewall pois esta script de firewall esta sem nem uma proteção somente abrindo passagem para a internet. NOTA[eu aconcelho vc deixar as politicas do firewall DROP, e liberar somente o necessário]