+ Responder ao Tópico



  1. #1

    Padrão Erro ao compartilhar internet no squid

    Toda vez que inicio meu serviudor proxy tenho que digitar o comando abaixo para compartilhar a internet
    o que devo fazer para não precisar digitar mais.

    comando:
    iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE

    e tambem:
    echo 1 > /proc/sys/net/ipv4/ip_forward



  2. #2

    Padrão

    Olá Jansays.........
    Cara, cria um script e dar as permissões necessárias que ele funciona, fica mais ou menos assim(bem enxuto):


    #!/bin/sh
    #
    #chkconfig: 345 99 80
    #Description: Firewall
    #

    #limpeza geral
    iptables -F
    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F POSTROUTING -t nat
    iptables -F PREROUTING -t nat

    #habilitar compartilhamento
    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -P FORWARD ACCEPT

    #mascarando sua conexão
    #interface_web = iface plugada no seu adsl
    iptables -A POSTROUTING -t nat -s 172.18.15.0/24 -o interface_web -j MASQUERADE

    #para proxy transparente
    #interface_interna = iface da sua rede interna
    iptables -A PREROUTING -t nat -i interface_interna -p tcp --dport 80 -j REDIRECT --to-port 3128

    Só um esboço, da para melhorar muita coisa ai

    Flw



  3. #3

    Padrão

    acrescentando...
    apos criar o script, vc tera que ver qual arquivo inicializa junto com o sistema...
    a basta adicionar nesse arquivo, o caminho do script do firewall que vc acabou de fazer...

    exemplo: fedora

    criamos o script firewall: /etc/rc.d/MeuFirewall.sh

    adicionamos o caminho do firewall em: /etc/rc.d/rc.local


    assim, sempre q o sistema iniciar, ele automaticamente ira rodar o seu firewall.

  4. #4



  5. #5

    Padrão Utilizacao do Gshield.rc

    Cara utilize o firewall Gshield ele tem configuracoes de NAT entre as placas e configuracao para reconhecimento do proxy.
    Interessante.
    flw

  6. #6

    Padrão

    Obrigado a todos que me ajudaram, deu certo aqui, criei o script pra iniciar com ubuntu com a seguinte linha :

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s eth1/24 -j MASQUERADE
    /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

    dai dei permissão:

    chmod 755 /etc/init.d/net


    e atualizei a inicialização:


    update-rc.d net defaults

    pronto acabou o problema e ficou tudo resolvido.



  7. #7

    Padrão

    Criei o Script:

    nano/etc/init.d/nome_script

    echo 1 > /proc/sys/net/ipv4/ip_forward
    iptables -t nat -A POSTROUTING -s 192.168.0.1/24 -j MASQUERADE
    /sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128


    Dei permissão e atualizei a inicialização:


    chmod 755 /etc/init.d/net

    update-rc.d net defaults


    só, acabou e deu certo. fuiiii. e obrigados a todos.