+ Responder ao Tópico



  1. #1

    Padrão script para desbilitar regras do firewal caso servidor squid caia

    Salve galera, encontrei umas regras de firewall em um site acho que russo, polonês, sei la... enfim, apliquei aki no meu cenario e esta rodando que é uma beleza, mas quero me precaver , e talvez alguem ai tenha essa mesma vontade ou ja tenha feito isso.Fato é que essas regras redirecionam o trafego tcp pro squid, por curiosidade tirei o cabo do squid da rede, bloom, parou tudo, entao queria saber se alguem conhece um script que caso o ip do squid pare de responde ele desabilite as regras e continue navegando normalmente.ahh o link rsrs Mikrotik + Transparent Proxy Terpisah + Web Filtering | komunitaskami.com | Blog ini Do Follow Blog
    Última edição por fernandofiorentinn; 26-09-2008 às 00:53. Razão: erro ortografico

  2. #2

    Padrão

    Citação Postado originalmente por fernandofiorentinn Ver Post
    Salve galera, encontrei umas regras de firewall em um site acho que russo, polonês, sei la... enfim, apliquei aki no meu cenario e esta rodando que é uma beleza, mas quero me precaver , e talvez alguem ai tenha essa mesma vontade ou ja tenha feito isso.Fato é que essas regras redirecionam o trafego tcp pro squid, por curiosidade tirei o cabo do squid da rede, bloom, parou tudo, entao queria saber se alguem conhece um script que caso o ip do squid pare de responde ele desabilite as regras e continue navegando normalmente.ahh o link rsrs Mikrotik + Transparent Proxy Terpisah + Web Filtering | komunitaskami.com | Blog ini Do Follow Blog
    Amigo,
    Veja em alguns tópicos meus que tem algo sobre netwatch, dá para fazer isto usando o netwatch.



  3. #3

    Padrão hmm

    bom dexa eu explicar melhor que talvez ajude mais alguem no futuro
    as regras sao essas tres
    dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128

    src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

    2. Table Filter Rules
    chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept

    dois nat e um filter rules, como ficaria o script pra desabilitar essas regras caso o servidor proxy pare de responder tipo pinga de 5 em cinco minutos e de repente cai?
    quem puder ajudar poste ai!!
    vlw
    Última edição por fernandofiorentinn; 26-09-2008 às 12:43. Razão: erro ortografico

  4. #4

    Padrão

    Citação Postado originalmente por fernandofiorentinn Ver Post
    bom dexa eu explicar melhor que talvez ajude mais alguem no futuro
    as regras sao essas tres
    dst-nat, src-address = !192.168.0.254 protocol=tcp dst-port=80 in-interface=ether2 action=dstnat to-addresses=192.168.0.254 to-port=3128

    src-nat, src-address=192.168.0.0/24 out-interface=ether2 action=srcnat to-addresses=192.168.0.1 to-port=0-65535

    2. Table Filter Rules
    chain=forward src-address=192.168.0.0/24 dst-address=192.168.0.254 dst-port=3128 in-interface=ether2 out-interface=ether1 action=accept

    dois nat e um filter rules, como ficaria o script pra desabilitar essas regras caso o servidor proxy pare de responder tipo pinga de 5 em cinco minutos e de repente cai?
    quem puder ajudar poste ai!!
    vlw
    Coloque comentários nas regras. Ex de filter: comment="redir filter".
    Na source do script 'DES_FILTER' ficará assim: /ip firewall filter disable [/ip firewall filter find comment="redir filter"]
    No netwatch, na aba, down, coloque para chamar o DES_FILTER e assim por diante.



  5. #5

    Padrão uia

    olá amigo , obrigado por responder, mas entendi muito bem a segunda linha, onde fica esse des_filter, isso ai é posto em tools-netwatch?

  6. #6

    Padrão

    Citação Postado originalmente por fernandofiorentinn Ver Post
    olá amigo , obrigado por responder, mas entendi muito bem a segunda linha, onde fica esse des_filter, isso ai é posto em tools-netwatch?
    Este DES_FILTER é o nome do script, isto aí é para colocar na opção down do netwatch



  7. #7

    Padrão olá

    vlw parcero, o script pra desabilitar o filter rules DES_FILTER funcionou perfeitamente porem, nao tive exito pra deasbilitar os nat's,

  8. #8

    Padrão

    Tem-se que seguir a mesma teoria, se possível fazer para cada regras uma config.



  9. #9

    Padrão .

    fiz isso mesmo, mas so o filter desabilita, os nat nao

  10. #10

    Padrão

    Poste ae para darmos uma olhada.



  11. #11

    Padrão ok, vamos lá!

    system / scripts
    script des_filter, /ip firewall filter disable [/ip firewall filter find comment="redir filter"]
    script des_nat1, /ip firewall nat disable [/ip firewall nat find comment="nat_redir1"]
    script des_nat2, /ip firewall nat disable [/ip firewall nat find comment="nat_redir2"]

    tools/ netwatch
    ip do proxy,xxxxxxxxxxxxxxxxx
    na aba down
    somento coloquei o nome do script, nao sei se precisa de algum parametro a mais.
    des_filter
    criei um novo
    des_nat1
    criei outro
    des_nat2

  12. #12

    Padrão

    Executa o script manualmente, se ele executar é porque o problema está na configuração do netwatch.



  13. #13

    Padrão deu certo

    olá deu certo aki, vlw pela força amigo, rebootei o server, postei cada config em um netwatch diferente ai rodou legalzinho..