+ Responder ao Tópico



  1. #1
    odbc
    Galera,

    Minhas estações com WinXP acessam internet e msn na boa, mas naum funciona o Outlook Express.

    Estou postando meu script do squid para vcs verem se existe rrros:

    http_port 8080
    icp_port 0
    cache_mem 100 MB
    maximum_object_size 4096 KB
    cache_dir ufs /cache 7000 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log none
    emulate_httpd_log off
    connect_timeout 120 seconds
    acl logname proxy_auth REQUIRED
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 444 447 563 7443
    # acl Safe_ports port 80 21 443 444 447 563 70 210 7443 1024-65535
    acl CONNECT method CONNECT
    acl download urlpath_regex .exe$ .zip$ .arj$ .tar.gz$ .tgz$ .rpm$ .mp3$
    acl proibido url_regex "/etc/squid/proibido"
    acl aceito url_regex "/etc/squid/aceito"
    acl all src 192.168.0.0/255.255.255.0
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow all !proibido
    http_access allow !aceito
    icp_access allow all
    miss_access allow all
    cache_mgr root@localhost
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname localhost
    store_avg_object_size 4 KB



    E o meu firewall está assim:

    #!/bin/sh

    #### CONFIGURAÇÔES DO IPTABLES FIREWALL ####


    # REDIRECIONAMENTO LIGADO (Forwarding ON) #

    echo 1 > /proc/sys/net/ipv4/ip_forward
    log file = /var/log/firewall/%U.log
    LAN_IP_NET='192.168.0.1/24'
    LAN_NIC='eth1'
    WAN_NIC='eth0'
    # DHCP
    WAN_IP='ifconfig eth0 | grep inet | cut -d : -f 2 | cut -d ' ' -f 1'
    # CARREGANDO MODULOS #
    modprobe ip_nat_ftp
    modprobe iptable_nat
    modprobe ip_conntrack_ftp
    # LIMPANDO (FLUSH)

    iptables -t nat -F POSTROUTING
    iptables -t nat -F PREROUTING


    iptables -t nat -F OUTPUT
    iptables -F


    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT ACCEPT


    # LIBERAR O TRAFEGO DE REDE PARA O ROTEADOR
    iptables -A INPUT -i lo -j ACCEPT

    # LIGANDO MASQUERADE E REDIRECIONAMENTO (NAT - ON)

    iptables -t nat -A POSTROUTING -s $IPTB_LAN_IP_NET -j MASQUERADE
    iptables -A FORWARD -j ACCEPT -i $IPTB_LAN_NIC -s $IPTB_LAN_IP_NET
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


    #### BLOQUEIO DE ICMP - DESLIGADO (OFF) ####


    #### LIBERAR PORTAS ABERTAS NO ROTEADOR ####


    # Portas abertas no roteador para Servidores/Servicos - LIGADO
    iptables -A INPUT -j ACCEPT -p tcp --dport 21
    iptables -A INPUT -j ACCEPT -p tcp --dport 22
    iptables -A INPUT -j ACCEPT -p tcp --dport 25
    iptables -A INPUT -j ACCEPT -p tcp --dport 80
    iptables -A INPUT -j ACCEPT -p tcp --dport 110

    #### REDIRECIONAMENTO DE PORTAS PARA O SERVIDOR ####


    # Portas Abertas para a REDE - LIGADO
    iptables -A FORWARD -j ACCEPT -p tcp --dport 21
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to :21
    iptables -A FORWARD -j ACCEPT -p tcp --dport 22
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 22 -j DNAT --to :22
    iptables -A FORWARD -j ACCEPT -p tcp --dport 25
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25 -j DNAT --to :25
    iptables -A FORWARD -j ACCEPT -p tcp --dport 80
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to :80
    iptables -A FORWARD -j ACCEPT -p tcp --dport 110
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 110 -j DNAT --to :110
    #### PORTAS FECHADAS ####
    iptables -A INPUT -p tcp -s 0/0 --dport 3128 -j DROP


    Alguém puder ajudar eu agadeço.
    Valew!!!

  2. Nesse link estão discutindo a mesma coisa:

    https://under-linux.org/modules.php?...wtopic&t=14027

    Eu tive o mesmo problema q vc, usei estas regras no meu firewall e funfou legal.

    #POP E SMTP
    #/usr/sbin/iptables -A FORWARD -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.0.0/24 --dport 25 -j ACCEPT
    #/usr/sbin/iptables -A FORWARD -p tcp -m tcp -s 192.168.0.0/24 -d 192.168.0.0/24 --dport 110 -j ACCEPT

    Onde: 192.168.0.0/24 é o end. da minha rede.

    tenta aí e me fala.



  3. altera isso:
    iptables -t nat -A POSTROUTING -s $IPTB_LAN_IP_NET -j MASQUERADE
    iptables -A FORWARD -j ACCEPT -i $IPTB_LAN_NIC -s $IPTB_LAN_IP_NET
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
    pra isso:
    iptables -t nat -A POSTROUTING -s $LAN_IP_NET -j MASQUERADE
    iptables -A FORWARD -j ACCEPT -i $IPTB_LAN_NIC -s $LAN_IP_NET
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

    Num sei se li errado mas vc num tem a variavel IPTB_LAN_IP_NET vc soh tem a LAN_IP_NET

  4. #4
    odbc
    Beleza vou verficar aki, inclusive vi que qdo entro nas configuraçõe sdo modem atraves do ip dele vi que ele tb tem algumas opções de net e firewall. Sem querer eu vi isso, assim vou desabilitar as opções dele e em seguida vou alterar os tópicos que vc me passaram.

    Valew pela ajuda pessoal.






Tópicos Similares

  1. Sem permissao para criar pasta ou arquivo
    Por nilsonjr no fórum Servidores de Rede
    Respostas: 2
    Último Post: 18-01-2007, 10:56
  2. Sem permissão para responder tópicos
    Por Duca no fórum UnderLinux
    Respostas: 2
    Último Post: 20-02-2006, 19:03
  3. Sem permissão para se conectar no MySQL server
    Por crazy4tech no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-09-2004, 20:00
  4. IPTables para OutLook Express
    Por pssgyn no fórum Servidores de Rede
    Respostas: 4
    Último Post: 30-12-2003, 17:25
  5. Sem permissão para cache
    Por l00k no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-12-2002, 12:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L