Denuncie   Favoritos   Indicar  

Squid Bloqueando DNS windows server 2012

1. Squid Bloqueando DNS windows server 2012

Wellington Rodrigues
wellrodrigues
(usa Debian)

Enviado em 31/03/2016 - 09:54h

Galera é o Seguinte,

Tenho uma Rede de domínio windows, e criei um proxy com squid, mas no meu dns os encaminhadores não conseguem ficar online se eu colocar meu servidor escravo do squid ou seja no proxy, preciso que ele fique com proxy configurado para minha segurança, acredito que seja alguma coisa de configuração do iptables ou squid alguém me dá uma dica?

Coloquei meu iptables sem nada de regra e mesmo assim continua bloqueando.

0 0
  • Quote

    •   


    2. Re: Squid Bloqueando DNS windows server 2012

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 31/03/2016 - 13:19h

    Cara como falei lá no outro post DNS é complicado, é importante saber se vc tá trocando Zona com alguém, caso sim protocolo TCP pra DNS tem q estar ativo, caso não UDP é importante. Add lá e vamos conversar

    0 0
  • Quote

    • 3. Re: Squid Bloqueando DNS windows server 2012

    Wellington Rodrigues
    wellrodrigues
    (usa Debian)

    Enviado em 01/04/2016 - 09:29h

    souzacarlos escreveu:

    Cara como falei lá no outro post DNS é complicado, é importante saber se vc tá trocando Zona com alguém, caso sim protocolo TCP pra DNS tem q estar ativo, caso não UDP é importante. Add lá e vamos conversar



    Então o que acontece:

    procurando pela internet varias pessoas dizem para eu usar comando do tipo

    iptables -A FORWARD -s 192.168.0.0 -p tcp --dport 53 -j ACCEPT

    Eu uso Debian 8 e não sei se é uma exceção mas olhando pelo webmin as regras não apareciam lá por nada, vi que o webmin busca um outro arquivo de configuração "/etc/iptables.up.rules" e é lá que devemos gravar os comando de liberação das portas se não os comando não funcionam, meu dns já esta encaminhando nomes mas agora ele não consegue enviar e-mails.




    0 0
  • Quote

    • 4. Re: Squid Bloqueando DNS windows server 2012

    Carlos Alberto de Souza Barbosa
    souzacarlos
    (usa Outra)

    Enviado em 01/04/2016 - 14:29h

    wellrodrigues escreveu:

    souzacarlos escreveu:

    Cara como falei lá no outro post DNS é complicado, é importante saber se vc tá trocando Zona com alguém, caso sim protocolo TCP pra DNS tem q estar ativo, caso não UDP é importante. Add lá e vamos conversar



    Então o que acontece:

    procurando pela internet varias pessoas dizem para eu usar comando do tipo

    iptables -A FORWARD -s 192.168.0.0 -p tcp --dport 53 -j ACCEPT

    Eu uso Debian 8 e não sei se é uma exceção mas olhando pelo webmin as regras não apareciam lá por nada, vi que o webmin busca um outro arquivo de configuração "/etc/iptables.up.rules" e é lá que devemos gravar os comando de liberação das portas se não os comando não funcionam, meu dns já esta encaminhando nomes mas agora ele não consegue enviar e-mails.




    Boa tarde.

    Vou tentar ser breve.

    Quando seu cliente de e-mail tenta acessar um Mail Exchange através do SMTP: smtp.teudominio.com.br essa resolução de nome para IP ocorre via DNS porém via protocolo UDP e não TCP como na regra acima. Em relação a onde vai ficar tuas regras isso é o que menos importa, o importante é carregar o arquivo. Se vai ser na inicialização (automaticamente) ou manualmente isso é contigo

    Espero ter esclarecido sua mente

    abs



    0 0
  • Quote

    • 5. Re: Squid Bloqueando DNS windows server 2012

    Wellington Rodrigues
    wellrodrigues
    (usa Debian)

    Enviado em 01/04/2016 - 17:52h

    souzacarlos escreveu:

    wellrodrigues escreveu:

    souzacarlos escreveu:

    Cara como falei lá no outro post DNS é complicado, é importante saber se vc tá trocando Zona com alguém, caso sim protocolo TCP pra DNS tem q estar ativo, caso não UDP é importante. Add lá e vamos conversar



    Então o que acontece:

    procurando pela internet varias pessoas dizem para eu usar comando do tipo

    iptables -A FORWARD -s 192.168.0.0 -p tcp --dport 53 -j ACCEPT

    Eu uso Debian 8 e não sei se é uma exceção mas olhando pelo webmin as regras não apareciam lá por nada, vi que o webmin busca um outro arquivo de configuração "/etc/iptables.up.rules" e é lá que devemos gravar os comando de liberação das portas se não os comando não funcionam, meu dns já esta encaminhando nomes mas agora ele não consegue enviar e-mails.




    Boa tarde.

    Vou tentar ser breve.

    Quando seu cliente de e-mail tenta acessar um Mail Exchange através do SMTP: smtp.teudominio.com.br essa resolução de nome para IP ocorre via DNS porém via protocolo UDP e não TCP como na regra acima. Em relação a onde vai ficar tuas regras isso é o que menos importa, o importante é carregar o arquivo. Se vai ser na inicialização (automaticamente) ou manualmente isso é contigo

    Espero ter esclarecido sua mente

    abs




    O codigo que eu citei foi só um exemplo, não estou usando ele até pq vi q não resolveu meu problema, a questão de carregar o arquivo era esse meu problema, eu aplicava as regras e ela não apareciam no iptables -L nenhuma regra, até eu descobrir q o arquivo q carrega as regras deve ser esse /etc/iptables.up.rules, agora as regras começaram a funcionar.


    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland

    Dicas

    Habilitando a importação de senhas no Firefox

    Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia

    Instalando Google Chrome no Ubuntu 24.04 LTS

    Quantidade de caracteres suportados na barra de endereços dos navegadores

    Instalando o Firefox via pacote .deb no Ubuntu 24.04 LTS

    Tópicos

    instalar linux com intel RST ativo (5)

    Não Consigo acessar o menu da Bios após instalação do sistema (6)

    Como faço pra um script ser executado apenas abrindo um terminal e dan... (0)

    Como adicionar módulo de saúde da bateria dos notebooks Acer ao kernel... (34)

    Instalação do ubuntu num ssd externo (0)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: