+ Responder ao Tópico



  1. #1
    Abutre
    Visitante

    Padrão Iptables...scripts que funcionam !!

    Se liga...
    Meu pop, tá em Provedor externo.
    Tenho conexão ADSL aqui com uma eth0 local e eth1 ADSL.
    As estações da minha rede, são Ruindows .
    Meu server, é um Red Hat 9.0, rodando SQUID...
    As estações estão conseguindo acessar a internet através do Squid, pela porta 3128.
    Preciso que as estações, acessem suas contas, através do proxy...
    iptables blablabla...mas até agora funfou tudo q tentei e não sei mais o que fazer.
    Se alguém tem o mesmo esquema, eu gostaria de dar uma olhada no script e saber se está por save ou em arquivo no init.d.

    Valeu a galera que tá tentando me ajudar ...
    A irmandade do mundo Linux, é forte por estes gestos !!!

  2. #2
    Visitante

    Padrão Iptables...scripts que funcionam !!

    seu problema deve ser de roteamento, tente:
    route add -net 192.168.1.0 gw 192.168.1.1 netmask 255.255.255.0 metric 0 eth1

    subistitua 192.160.1.0 pelo ip da sua rede interna e 192.168.1.1 pelo ip do seu servidor linux que esta conectado com a rede interna e eth1 pela placa de rede que esta conectada com a ADSL.
    [email protected]



  3. #3

    Padrão Iptables...scripts que funcionam !!

    Este problema pode estar acontecendo por varios motivos.
    voce pode ter bloquedo as portas utilizadas pelo SMTP e Pelo POP
    ou pode estar faltando uma regra direcionando sua Rede Interna para a Internet

    Coloca as regras que voce criou no forum que fica mais facil de achar a soluçao.

    A Marcio

  4. #4
    Visitante

    Padrão Iptables...scripts que funcionam !!

    Galera,
    Seguem minhas regras...
    eth0=10.70.2.14
    eth1=200.200.xxx.xxx

    #! /bin/sh
    # description: Inicializacao do iptables
    #
    # chkconfig: 2345 80 30
    # processname: iptables
    # pidfile: /var/run/iptabless.pid

    . /etc/rc.d/init.d/functions
    . /etc/sysconfig/network

    if [ ${NETWORKING} = "no" ]
    then
    exit 0
    fi

    case "$1" in
    start)
    gprintf "Iniciando o serviço de %s: " "IPtables"
    echo
    echo 1 > /proc/sys/net/ipv4/ip_forward

    /sbin/modprobe ip_tables
    /sbin/modprobe iptable_nat

    iptables -F INPUT
    iptables -F OUTPUT
    iptables -F FORWARD
    iptables -X

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    iptables -A FORWARD -s 10.70.2.0/24 -p tcp --dport 25 -j ACCEPT

    iptables -A FORWARD -s 10.70.2.0/24 -p tcp --dport 110 -j ACCEPT

    # SSH
    iptables -A INPUT -p tcp --syn -s 10.70.0.0/16 --destination-port 22 -j ACCEPT

    # Squid
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128

    ;;
    stop)

    gprintf "Parando o serviço de %s: " "IPtables"
    echo
    iptables --flush

    ;;
    *)
    gprintf "Uso: iptables (start|stop)"
    echo
    ;;
    esac

    exit 0



    Quem souber o que falta, ou o que está errado, me salva por favor .

    Valeu !!!

    Abutre




  5. #5
    Abutre
    Visitante

    Padrão Iptables...scripts que funcionam !!

    E se liga...Preciso que as estações passem pelo firewaal, acessem pop e smtp, mas estando sem o geteway com o gateway do proxy como default. É possível, não é ?!

    Abutre

  6. #6
    charada
    Visitante

    Padrão Iptables...scripts que funcionam !!

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-09-15 17:17, Abutre wrote:
    Se liga...
    Meu pop, tá em Provedor externo.
    Tenho conexão ADSL aqui com uma eth0 local e eth1 ADSL.
    As estações da minha rede, são Ruindows .
    Meu server, é um Red Hat 9.0, rodando SQUID...
    As estações estão conseguindo acessar a internet através do Squid, pela porta 3128.
    Preciso que as estações, acessem suas contas, através do proxy...
    iptables blablabla...mas até agora funfou tudo q tentei e não sei mais o que fazer.
    Se alguém tem o mesmo esquema, eu gostaria de dar uma olhada no script e saber se está por save ou em arquivo no init.d.

    Valeu a galera que tá tentando me ajudar ...
    A irmandade do mundo Linux, é forte por estes gestos !!!


    É o seguinte Abutre, tive o mesmo problema que vc e a solução é a seguinte certifique-se de ter pelo menos esta linha no seu firewall "iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE", após isto va nas estações que deseja o acesso ao outlook e configure o gateway como endereço ip do servidor proxy, e o endereço DNS como 1º 200.204.0.10 e 2º 200.204.0.138, com certeza devera funcionar, dúvidas me mande por email.
    Abraços
    Charada
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>



  7. #7

    Padrão Iptables...scripts que funcionam !!

    Fala abutre , ja tive esse problema tambem , é uma coisa "Logica" no sentido da palavra oq esta acontecendo , vc esta usando o Squid , entao tem que desativar os seus repasses de pacote pelo iptables.

    ou seja , vc tem q remover a linha no seu script que passe os pacotes para a sua rede , assim os usuarios so teram acesso quando colocar a porta 3128 em seus programas.

    pq nao adinata nada o squid estar trabalhando + vc continuar repassando pacotes pelo iptables , assim quem esstiver fora da porta 3128 q é o squid , continua acesando sem erro , e nao é isso q tu quer .
    entendeu?

    qualquer coisa grita ae!

    Abracos <IMG SRC="images/forum/icons/icon_wink.gif"> <IMG SRC="images/forum/icons/icon_wink.gif">

  8. #8
    Abutre
    Visitante

    Padrão Iptables...scripts que funcionam !!

    Charada,
    Valeu pelo esquema, mas se liga...Será que eu consigo alguma regra para a estação acessar sem precisar especificar DNS e Gateway ??? Minhas estações usam um programa que não pode ser mudado DNS e Gateway.

    Major,
    Para que eu consiga acessar os e-mails ( pop e smtp externo - Provedor ), eu preciso da regra, pq o squid não repassa pop e smtp.
    Não entendi o esquema que vc conhece !
    Os usuários das estações, usam outlook e eu coloco o ip do proxy como endereço pop e smtp, mas não funciona.

    Continuo na briga e agradeço todos esses toques,[

    Valeu galera, Continuo aguardando...

    Abutre



  9. #9
    Visitante

    Padrão Iptables...scripts que funcionam !!

    Veja bem... Vc esta fazendo tudo certo... Esta redirecionando tudo certinho. O que acontece é que vc precisa usar um servidor DHCP, assim suas estações recebem automaticamente os DNS . O resto tá tudo ok. A unica coisa que vc precisa fazer nas estacoes é definir o gateway padrao para o IP da maquina que está o Squid/Firewall.

    Se não conseguir post aqui mais algum detalhe

    Espero ter te ajudado.

    André Guerra

  10. #10
    Abutre
    Visitante

    Padrão Iptables...scripts que funcionam !!

    André...
    Tá ajudando sim !! Mas se liga...
    O problema, é que minhas estações, usam DHCP do Ruindows 2000. Automaticamente, DNS e IP&acute;s que não são do Servidor SQUID.
    Se eu especificar DHCP do SQUID, ou Gatway e DNS, as estações não conseguem acessar um programa interno, que usa um gateway pra sair da máscara local.

    Só queria ter certeza, d que não conseguirei acessar correio, sem especificar o gateway e DNS do Squid.

    VALEU A TODOS QUE ESTÃO AJUDANDO !!




  11. #11
    charada
    Visitante

    Padrão Iptables...scripts que funcionam !!

    Abutre, é o seguinte tinha o mesmo problema que você inclusive o do dhcp, preste atenção o outlook vc configura normalmente, use as configurações do seu servidor pop e smtp, no caso do endereço ip vc tem duas opções verificar qual endereço dhcp foi atribuido a ela, e configurar este endereço manualmente, lembre-se que voce pode configurar mais de um gateway e mais de dois servidores dns então coloque nas estações como opção de gateway o endereço ip do servidor proxy e coloque como dns 200.204.0.10 e 200.204.0.138, lembrando que você podera continuar usando os endereços gateway e dns da sua rede interna e usando o squid configurado nas estações, duvidas me mande um email ou poste aqui.

    Abraços
    Charada