Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41
    Danilo_Montagna
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    o que tem na linha 29 e na linha 56 do rc.local ?

  2. #42
    wladi
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    a linha 26 hehehe tava faltando um (") no final no meu ip

    e a linha 56 nao tem nada...eh o final da pagina



    agora consertei a linha 26 e mandei reiniciar o rc.local.....deu issu:



    /etc/firewall.sh: line 22 a 36: /sbin/iptables: arquivo ou diretorio nao encontrado



  3. #43
    Danilo_Montagna
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    cara.. esses detalhes vc tem que acertar para a sua distro..

    exemplo...

    provavelmente na sua distro o iptables nao fica no /sbin deve ser /usr/sbin

    digita isso aqui:

    whereis iptables


    pega o diretorio onde fica o binario do iptables e modifica isso nas regras do rc.local

  4. #44
    wladi
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    realmente fica na /usr/sbin...entao o script ficaria assim?




    #!/bin/bash

    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1 > /proc/sys/net/ipv4/tcp_syncookies

    for f in /proc/sys/net/ipv4/conf/*/rp_filter; do
    echo 1 > $f


    "usr"/sbin/modprobe iptable_nat
    "usr"/sbin/modprobe ip_conntrack_ftp
    "usr"/sbin/modprobe ip_nat_ftp

    IPTABLES="/sbin/iptables"
    INT_IF="eth0"
    EXT_IF="eth1"
    INT_IP="xxx.xxx.xxx.xxx"
    EXT_IP="xxx.xxx.xxx.xxx"
    INT_NET="192.168.0.0/24"

    $IPTABLES -F
    $IPTABLES -F -t nat
    $IPTABLES -F -t mangle
    $IPTABLES -X
    $IPTABLES -X -t nat
    $IPTABLES -X -t mangle
    $IPTABLES -Z
    $IPTABLES -Z -t nat
    $IPTABLES -Z -t mangle

    $IPTABLES -P INPUT ACCEPT
    $IPTABLES -P FORWARD ACCEPT
    $IPTABLES -P OUTPUT ACCEPT


    $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP





    se for soh issu jah fiz e msm assim deu erro de localização....



  5. #45
    Danilo_Montagna
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    nao cara.. hehehe

    tem que ficar assim

    /sbin/modprobe iptable_nat
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp

    IPTABLES="/usr/sbin/iptables"

  6. #46
    wladi
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    jah tamo quase lah hehehehehe



    agora soh deu esse erro:

    Bad argument ´SNAT`
    try "iptables -h" or iptables --help for more information

    /etc/firewall.sh: line 37 : 200.204.XX command not found



  7. #47
    Danilo_Montagna
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    o que tem na linha 37?

  8. #48
    wladi
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    $EXT_IP



  9. #49
    Danilo_Montagna
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    só isso ??

    teria que ter uma regra inteira ae..

    veja se vc nao deu um ENTER e jogou isso ae para baixo em uma linha em branco..

    isso ae faz parte dessa regra aqui

    $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP

  10. #50
    wladi
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    heheheheh kkkkkkkkkkkk nao vale xingar heim ........eu separei como vc colocou no comando...heheh santa ignorancia!!!! heheh



    agora soh deu um erro


    Bad argument ´SNAT`
    Try iptables -h



  11. #51
    Danilo_Montagna
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    seu iptables deve estar com algum problema... ou vc nao digitou alguma coisa correta ae..

    tenta fazer isso aqui direto na console.. sem ser pelo script..

    existem duas meneiras de usar essa regra.. teste as duas..

    $IPTABLES -A POSTROUTING -t nat -o $EXT_IF -s $INT_NET -j SNAT --to $EXT_IP

    apenas substituas as variaveis pelos seus paremotros de rede..

    tipo.. $EXT_IF subistitua por eth1 (placa de rede de internet)

    substitua $INT_NET pela rede que vc usa.. e substitua o $EXT_IP pelo ip que esta na placa eth1

    e veja se o iptables aceita...

    se nao aceitar tenta assim..

    iptables -A POSTROUTING -t nat -o eth1 -j MASQUERADE

  12. #52
    wladi
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    aceito pela 1º opção...



    agora tah assim a opção iptables -t nat -nL


    Chaim POSTROUTING (policy ACCEPT)


    Chaim POSTROUTING (policy ACCEPT)
    SNAT all -- 10.0.0.0/16 destination 0.0.0.0/0 to 200.204.X.X

    Chain OUTPUT (policy ACCEPT)



    esta correto?



  13. #53
    Danilo_Montagna
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    sim

    testa ae agora..

    veja se da estacao vc consegue navegar

  14. #54
    wladi
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    onde q coloca essa regra o meu arquivo firewall.sh?????

    pq vo tenq reiniciar o linux pra troca o cabo so speed e vou perder essa regra



  15. #55
    Danilo_Montagna
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    poe no firewall.sh

    veja o que tem de diferente la naquela regra que ja tinha la de POSTROUTING (aquela que eu postei antes para vc testar) e so altera por essa que vc fez direto na console..


    []´s

  16. #56
    wladi
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    heheh...Danilo..eh o seguinte....o q implica o q fizemos com o squid?

    pois depois q rodei o ./firewall.sh deu um erro no squid:


    Fatal: Could net determine fully qualified hostname. Please set "visible hostmane"


    heheheh



  17. #57
    Danilo_Montagna
    Visitante

    Padrão SQUID X OUTLOOK alguem me ajude

    bom cara.. esse erro ae nao tem nada a ver com iptables.. ou com o script firewall.sh, vc deve ter mexido alguma coisa ae antes.. e acha que o erro é por causa disso.. mais é facil deresolver..

    vc precisa setar a variavel visible_hostname no squid.conf e dae um restart no squid

    poe isso aqui no squid.conf

    visible_hostname blablabla.meuproxy.com.br

    []'s