Problema Banesfácil

juliocm · 06-06-2008, 10:23

Fiz o seguinte:
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 21 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 4226 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 21 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 4226 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 80 -j REDIRECT --to-port 3128

iptables -A FORWARD -j ACCEPT -p tcp --dport 21
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.0.118:21
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4226 -j DNAT --to 192.168.0.118:4226
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.0.114:21
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4226 -j DNAT --to 192.168.0.114:4226

timidboy · 06-06-2008, 11:11

deu certo?

juliocm · 06-06-2008, 13:51

Não.

Citação:

Postado Originalmente por timidboy

deu certo?

timidboy · 06-06-2008, 13:53

se o roteamento de pacotes estiver ativado, essas regras sao inuteis.. pois nao sao necessarias.. o ideal mesmo eh voce ver com o suporte deles a melhor forma pra resolver isso.

GregorioVenturim · 06-06-2008, 14:08

Eu também testei, mas não deu certo, mesmo modificando algumas coisas......

O problema é que o suporte deles é horrível !!!

juliocm · 07-06-2008, 12:39

Pois é. PessoALL ninguém tem o banesfácil instalado? Ninguém configurou isso no iptables + squid?

timidboy · 07-06-2008, 13:39

como eu falei anteriormente, se o roteamento de pacotes estiver ligado, teoricamente tem de funcionar, indeferente a usar squid ou nao, pois quando o mesmo esta ligado, o servidor compartilha a internet com a estacoes ne.. entao vc tem acesso a todas as portas de dentro pra fora..

tianguapontocom · 08-06-2008, 13:01

acredito que teu problema n precise de roteamento de pacote.
n conheço esse sistema q quer usar.
mas tente direcionar somente a porta 80 e 8080 pra 3128, as demais deixe por conta do NAT

GregorioVenturim · 09-06-2008, 09:10

Alguém conseguiu resolver ?

Em um outro post vi a seguinte informação:

"outra opção é, se tiver dando muito problema, tirar esse domínio do squid. No Iptables você põe um regra aceitando acesso a esse domínio na porta 80 antes do redirect pra porta 3128. Isso é muito comum porque o proxy transparente tem problemas com https..."

Isso ajudaria em alguma coisa ? E como eu faço isso ?

juliocm · 09-06-2008, 14:56

O problema é que só tem a porta 80 passando pelo squid...

Citação:

Postado Originalmente por tianguapontocom

acredito que teu problema n precise de roteamento de pacote.
n conheço esse sistema q quer usar.
mas tente direcionar somente a porta 80 e 8080 pra 3128, as demais deixe por conta do NAT

06-06-2008, 11:11	#12 (permalink)
deu certo? __________________ Fernando Gonçalves Bona MSN :: fernandobona@gmail.com "Feche sua janela e abra suas portas. Seja livre, use Linux" "Close your windows and open your doors. Be free, use Linux"	timidboy Registrado em: Sep 2006 Localização: Espírito Santo Idade: 24 Posts: 63 Agradeceu: 5 Agradecido 2 vez(es) em 2 Posts Reputação: 0

06-06-2008, 13:53	#14 (permalink)
se o roteamento de pacotes estiver ativado, essas regras sao inuteis.. pois nao sao necessarias.. o ideal mesmo eh voce ver com o suporte deles a melhor forma pra resolver isso. __________________ Fernando Gonçalves Bona MSN :: fernandobona@gmail.com "Feche sua janela e abra suas portas. Seja livre, use Linux" "Close your windows and open your doors. Be free, use Linux"	timidboy Registrado em: Sep 2006 Localização: Espírito Santo Idade: 24 Posts: 63 Agradeceu: 5 Agradecido 2 vez(es) em 2 Posts Reputação: 0

07-06-2008, 13:39	#17 (permalink)
como eu falei anteriormente, se o roteamento de pacotes estiver ligado, teoricamente tem de funcionar, indeferente a usar squid ou nao, pois quando o mesmo esta ligado, o servidor compartilha a internet com a estacoes ne.. entao vc tem acesso a todas as portas de dentro pra fora.. __________________ Fernando Gonçalves Bona MSN :: fernandobona@gmail.com "Feche sua janela e abra suas portas. Seja livre, use Linux" "Close your windows and open your doors. Be free, use Linux"	timidboy Registrado em: Sep 2006 Localização: Espírito Santo Idade: 24 Posts: 63 Agradeceu: 5 Agradecido 2 vez(es) em 2 Posts Reputação: 0

08-06-2008, 13:01	#18 (permalink)
opa acredito que teu problema n precise de roteamento de pacote. n conheço esse sistema q quer usar. mas tente direcionar somente a porta 80 e 8080 pra 3128, as demais deixe por conta do NAT __________________ Emanuel	tianguapontocom Registrado em: Jul 2005 Localização: Ceará Distribuição: SlackWare Idade: 27 Posts: 475 Agradeceu: 2 Agradecido 22 vez(es) em 22 Posts Reputação: 91

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
Problema para conectar, parece problema da uol	chackalsjc	Redes/Protocolos	4	22-08-2007 19:39

Problema Banesfácil

Divulgue o Under-Linux.Org

Últimas dos Fóruns

06-06-2008, 10:23	#11 (permalink)
Fiz o seguinte: iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 21 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 4226 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 21 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 4226 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUNTING -d ! x.x.x.x/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 iptables -A FORWARD -j ACCEPT -p tcp --dport 21 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.0.118:21 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4226 -j DNAT --to 192.168.0.118:4226 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 21 -j DNAT --to 192.168.0.114:21 iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 4226 -j DNAT --to 192.168.0.114:4226	juliocm Registrado em: Nov 2006 Posts: 172 Agradeceu: 4 Agradecido 3 vez(es) em 3 Posts Reputação: 43

06-06-2008, 14:08	#15 (permalink)
Eu também testei, mas não deu certo, mesmo modificando algumas coisas...... O problema é que o suporte deles é horrível !!!	GregorioVenturim Registrado em: Jun 2008 Localização: Minas Gerais Distribuição: OpenSuse 10.3 Posts: 23 Agradeceu: 10 Agradecido 0 vez(es) em 0 Posts Reputação: 9

07-06-2008, 12:39	#16 (permalink)
Pois é. PessoALL ninguém tem o banesfácil instalado? Ninguém configurou isso no iptables + squid?	juliocm Registrado em: Nov 2006 Posts: 172 Agradeceu: 4 Agradecido 3 vez(es) em 3 Posts Reputação: 43

09-06-2008, 09:10	#19 (permalink)
Alguém conseguiu resolver ? Em um outro post vi a seguinte informação: "outra opção é, se tiver dando muito problema, tirar esse domínio do squid. No Iptables você põe um regra aceitando acesso a esse domínio na porta 80 antes do redirect pra porta 3128. Isso é muito comum porque o proxy transparente tem problemas com https..." Isso ajudaria em alguma coisa ? E como eu faço isso ?	GregorioVenturim Registrado em: Jun 2008 Localização: Minas Gerais Distribuição: OpenSuse 10.3 Posts: 23 Agradeceu: 10 Agradecido 0 vez(es) em 0 Posts Reputação: 9

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email