Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Ola a todos..
    meu problema continua, ja instalei meu servidor de proxy.
    a configuracao foi a seguinte.
    criei um script com a seguinte configuracao.

    Código HTML:
    #!/bin/bash
    ## limpa as tabelas das regras, nada a ser mudado aqui
    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -t filter -F
    iptables -t filter -X
    iptables -t mangle -F
    iptables -t mangle -X
    # Habilita roteamento
    echo 1 > /proc/sys/net/ipv4/ip_forward
    #Habilita internet para Redes
    iptables -A POSTROUTING -t nat -s 192.168.1.0/24 -o eth1 -j MASQUERADE
    iptables -A POSTROUTING -t nat -s 10.0.0.0/8 -o eth1 -j MASQUERADE
    # Habilita PROXY TRANSPARENTE
    # mude a interface rede se eth1 não for a interface conectada ao wireless
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
     
    # Abre uma porta (inclusive para a Internet). Neste caso apenas deixamos aberto o acesso para SSH, Proxy e DNS.
    iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 53 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 3128 -j ACCEPT
    iptables -A INPUT -p tcp --destination-port 80 -j ACCEPT
    # Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    # Abre para a interface de loopback.
    iptables -A INPUT -i lo -j ACCEPT
    # BLOQUEA O QUE NAO SE ENCAIXA NAS REGRAS ACIMA
    iptables -A INPUT -p tcp --syn -j DROP
    iptables -P FORWARD DROP
    ## FIM DO ARQUIVO ##

    depois editei o meu squid.conf

    Código HTML:
    http_port 3128 transparent
    visible_hostname Matrix-Cyber
    error_directory /usr/share/squid/errors/Portuguese/
    acl all src 0.0.0.0/0.0.0.0
    #acl manager proto cache_object
    # Nao fazer cache de paginas dinamicas
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    # mude a faixa de IPs de acordo com a que você decidiu usar:
    acl clientes1 src 192.168.0.0/255.255.255.0
    acl clientes2 src 10.0.0.0/255.0.0.0
    acl localhost src 127.0.0.1
    # arquivos de Log
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    # tamanho máximo de arquivo que o cache guardará,
    # pode ser aumentado.
    maximum_object_size 600 MB
    ## Tamanho minimo do objeto residente no HD
    minimum_object_size 0 KB
    # diretório onde será ficará armazenado o cache das páginas.
    # O 10000 é o número em MBs do HD que será reservado para o cache.
    # Mude como achar melhor.
    # Você pode também mudar o diretório do cache, apenas certifique-se
    # de que o usuário proxy tenha permissão de escrita neste local.
    cache_dir ufs /var/spool/squid/ 25000 16 256
    cache_mem 64 MB
    ## Comeca a o esvaziamento do cache
    cache_swap_low 70
    ## Limite do consumo do cache
    cache_swap_high 85
    # usuário que executa o servidor proxy
    cache_effective_user proxy
    # Padrao de atualizacao do cache
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280
    # habilita permissão pra rede definida e bloqueia acessos vindos de
    # outros endereços
    http_access allow clientes1
    http_access allow clientes2
    http_access allow localhost
    http_access deny all
     
    ## FIM DO ARQUIVO ##
    oque esta acontecendo agora e o seguinte, o meu proxy so funciona se eu trocar a linha "http_access deny all" por "http_access allow all" e tambem configurar o navegador pra utilizar meu proxy


    Minha configuração e essa

    ETH0 = 192.168.1.1/24 - Rede Local 01
    ETH1 = 192.168.254.2/24 - Internet
    ETH2 = 10.0.0.0/8 Rede Local 02

    sendo q na eth1 e ligado a internet por meio de um modem....
    me ajudem....
    obrigado..

  2. Amigos, estava procurando no fórum sobre roteador ip e achei este tópico, aproveitando então vou jogar minha dúvida!

    Vocês podem me indicar alguma marca/modelo de roteador ip, neste caso em específico não da para utilizar um server linux como roteador (mesmo com todos os beneficios), tem que ser um roteador ip com 2 ou mais portas RJ45.

    Desde já agradeço. Abraço



  3. Rodolfofp, tem um erro no seu squid. Essa linha:
    acl clientes1 src 192.168.0.0/255.255.255.0.

    Acho que deveria ser: acl clientes1 src 192.168.1.0/255.255.255.0

    Se você estava testando dessa rede é por isso que só funcionava quando colocava o "http_access allow all".
    O transparent proxy não deve ta funcionando por causa dessa linha aqui:
    iptables -P FORWARD DROP

    Você não permitiu o forward de pacotes tcp 3128, só o INPUT.

    Quando você seta o proxy no navegador ele envia os pacotes pro proxy (INPUT) e esse envia pra internet (OUTPUT). Já quando se usa transparent proxy o cliente envia um pacote tcp 80 pra internet. Como seu proxy é o gateway, ele recebe esse pacote (INPUT), faz a troca da porta 80 pela 3128 (PREROUTING), roteia o pacote (FORWARD), faz o nat (POSTROUTING) e envia pra internet (OUTPUT).

    Pra usar transparente proxy ou você põe uns ACCEPT na chain FORWARD ou tira a politica padrão de DROP...



    Glauco
    A escolha do roteador, depende do que você quer fazer com ele... Que tipo de roteamento... entre outras coisas.






Tópicos Similares

  1. Duas internet para duas redes diferentes
    Por ricardojf no fórum Mikrotik
    Respostas: 7
    Último Post: 28-11-2016, 17:11
  2. Compartilhar internet com 2 placas de rede
    Por saqueador no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-05-2005, 12:36
  3. Respostas: 6
    Último Post: 22-03-2005, 13:40
  4. Compartilhar internet para duas redes diferentes
    Por no fórum Servidores de Rede
    Respostas: 22
    Último Post: 21-03-2005, 09:46
  5. compartilhar um acesso internet com duas redes
    Por regicosta no fórum Servidores de Rede
    Respostas: 2
    Último Post: 27-01-2003, 19:31

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L