Página 1 de 5 12345 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1

    Padrão Estou perdida!!!

    É o seguinte pessoal.........

    Preciso configurar aqui um servidor firewall. Ele está com Conectiva 10 instalado. Esta máquina tem 2 placas de rede, uma para rede local e outra para receber a internet (fibra ótica) e repassar às demais máquinas (windows). Mas não tenho idéia do que devo fazer!

    As placas já estão instaladas....só que leio várias matérias sobre squid, iptables e não sei o que é necessário fazer...não sei como posso saber se a máquina tá ok na rede, o que configurar......

    ...e tudo sem interface gráfica...

    Alguém pode me dar uma luz referente a quais pacotes devo configurar??

    Obrigada!!

  2. #2

    Padrão Estou perdida!!!

    para vc ter certeza que a sua maquina esta na rede de um ifconfig e veja o ip da rede interna depois va em outra maq ou pode até ser no servidor mesmo, então da o comando ping mais o ip.

    agora para vc configurar o seu linux para compartlhar a internet, vc de usar o seguinte comando no iptables

    echo 1 > /proc/sys/net/ipv4/ip_forward
    # Modifica o endereço IP dos pacotes vindos da rede 192.168.1.2 da rede interna
    # que tem como destino a interface eth1 para 200.200.217.40 (que é o nosso endereço
    # IP da interface ligada a Internet).
    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -o eth1 -j SNAT --to 200.200.217.40


    Espero que te ajude

  3. #3

    Padrão Estou perdida!!!

    Oi Natasha,

    entao, vc quer configurar um squid com iptables ?
    se for isso, tenho um script de squid e firewall com proxy na porta 8080.
    vc so precisa alterar as linhas para que rode na sua rede.

    ok

    jeff

  4. #4

    Padrão Estou perdida!!!

    Eu tenho por hábito instalar uma placa, testar a rede interna e depois instalar a segunda placa e testar a conecção com a internet, assim fica mais simples configurar cada uma delas...
    Depois vem o trabalho de configurar o proxy, firewall etc...
    Se você é iniciante, não tente fazer tudo num passo só, depois para achar um possível erro fica mais difícil... Faça um pedaço, teste, faça outro, teste, e assim por diante...

  5. #5

    Padrão Estou perdida!!!

    no ping, houve resposta.

    então para compartilhar a internet precisa apenas destes dois pacotes: squid e iptables. só né?

    só que o iptables tá instalado e quando coloquei:

    service iptables start

    ele deu a mensagem:

    iptables: unrecognized service

    o que há errado??

  6. #6
    juniox
    Visitante

    Padrão Estou perdida!!!

    natasha, execute lsmod, veja se o iptables está carregado.

    Jeff, compartilha esse script ai..

    se puder me enviar: [email protected]

    valeu

  7. #7

    Padrão Estou perdida!!!

    Citação Postado originalmente por natascha
    no ping, houve resposta.

    então para compartilhar a internet precisa apenas destes dois pacotes: squid e iptables. só né?

    só que o iptables tá instalado e quando coloquei:

    service iptables start

    ele deu a mensagem:

    iptables: unrecognized service

    o que há errado??
    natascha, de sorocaba tb! q legal!! :good: :good:

    Seguinte, o iptables são regras de firewall que você deve criar para criar politica de segurança/repasse de pacotes. Dê uma lida a mais de como funciona o iptables e como criar tais regras, ai você cria seu script firewall com as regras criadas.

    Já o squid existe um arquivo squid.conf onde você define e cria as regras de acesso a WEB, com autenticação ou não, bloqueio de sites, por horários, etc. Existem mil e um tutoriais que explicam certinho como ele funciona e dai você cria um comforme suas necessidades.

    Acho que não adiantaria eu passar uma receita de bolo para você se você ainda não está entendendo os conceitos/funcionamento do firewall iptables e proxy squid.

    https://under-linux.org/topicoartigos.html

  8. #8

    Padrão Estou perdida!!!

    Citação Postado originalmente por PiTsA
    Citação Postado originalmente por natascha
    no ping, houve resposta.

    então para compartilhar a internet precisa apenas destes dois pacotes: squid e iptables. só né?

    só que o iptables tá instalado e quando coloquei:

    service iptables start

    ele deu a mensagem:

    iptables: unrecognized service

    o que há errado??
    natascha, de sorocaba tb! q legal!! :good: :good:

    Seguinte, o iptables são regras de firewall que você deve criar para criar politica de segurança/repasse de pacotes. Dê uma lida a mais de como funciona o iptables e como criar tais regras, ai você cria seu script firewall com as regras criadas.

    Já o squid existe um arquivo squid.conf onde você define e cria as regras de acesso a WEB, com autenticação ou não, bloqueio de sites, por horários, etc. Existem mil e um tutoriais que explicam certinho como ele funciona e dai você cria um comforme suas necessidades.

    Acho que não adiantaria eu passar uma receita de bolo para você se você ainda não está entendendo os conceitos/funcionamento do firewall iptables e proxy squid.

    https://under-linux.org/topicoartigos.html
    Bom sobre o squid aconselho da uma vasculhada no google e sobre o iptables aconselho dar uma olhada no guia focalinux que é muito bom, para iniciante.

  9. #9

    Padrão Estou perdida!!!

    Com o comando:

    /proc/sys/net/ipv4/ip_forward

    Deu: Permissão Negada (Estou como root).

    e em lsmod não apareceu iptables. mas ele está instalado...o que fazer?

    onde configuro dns?

    grata..

  10. #10

    Padrão Estou perdida!!!

    Sugiro a voce ler o guia foca, e procurar informações no google.
    Porque se voce quiser soluções prontas ou aprender tudo por este post no forum na verdade não irá aprender nada e so fazer o que os outros mandarem.

    Guia foca: www.guiafoca.org


    falows

  11. #11

    Padrão Estou perdida!!!

    Citação Postado originalmente por natascha
    Com o comando:

    /proc/sys/net/ipv4/ip_forward

    Deu: Permissão Negada (Estou como root).

    e em lsmod não apareceu iptables. mas ele está instalado...o que fazer?

    onde configuro dns?

    grata..
    Natascha, sem querer ser chato, mas para instalar e configurar dns squid iptables requer algum tempo de estudos, é uma tarefa que se torna simples aos longos dos anos de experiência, mas não deixa de ser uma tarefa que exija muita responsabilidade, pq vc ta mexendo com uma parte muito delicada, que é firewall, eu aconselho que contrate um profissional para fazer essas tarefas e assim quem sabe vc poça aprender algo com ele.

    se tem interesse em aprender firewall, consulte o guia foca linux

    vai no google e digita focalinux

    tmb tem howto daqui da casa que é muito bom.

    boa sorte

  12. #12

    Padrão Estou perdida!!!

    Vou deixar bem claro aqui que só postei minha dúvida porque já faz uma semana que tô tentando fazer tudo sozinha - aliás, com o Google - e não consegui.

    Por isso pedi auxílio, pq já coloquei dezenas de códigos do iptables pegos na internet e nada (sendo que o pacote nem inicia). Ainda bem que tem gente com boa vontade para explicar a quem tem dúvida, pois graças a essas pessoas que hoje tenho um servidor de arquivos com samba e um de impressão com cups funcionando muito bem, por isso acho que podem me ajudar com o servidor firewall.

  13. #13

    Padrão Estou perdida!!!

    Natascha sem querer ser chato é exatamente pq vc ta querendo pegar tudo pronto que não ta entendo, voce primeiro tem de entender como funciona um firewall, depois como ativer ele no linux, depois como fazer regras básicas, e assim vai, pra depois de um tempo conseguir deixar ele ok.


    falows

  14. #14

    Padrão Estou perdida!!!

    Fala sério! Parece que vc quer dizer que eu não sou capaz de configurar o iptables!!! Meu, eu já configurei uma rede com servidor Conectiva e estações Windows tudo sozinha sem nunca ter mexido com Linux antes! Só pedi auxílio com firewall agora

    Já há pouca mulher nessa área, e ainda a gente tem que ouvir um comentário machista desse: "Contrate um profissional que vc aprende algo com ele".

    Para ter experiência de anos é preciso começar a algum momento né

    E o correto é possa.

  15. #15

    Padrão Estou perdida!!!

    Natasha, ninguém está, pelo menos ao meu ver, duvidando de sua capacidade...
    O problema é que você está tentando fazer todo processo de uma única vez, e para quem não conhece muito bem, isso pode ser um problema, pois se algo dá errado fica muito difícil de encontrar o problema...
    Vamos por partes :
    1. Você configurou cada uma das placas individualmente ??? Ambas estão conectando a suas respectivas redes ??? Consegue pingar outras máquinas e servidores ???
    2. Outras máquinas conseguem "ver" o teu servidor ???
    3. Instalou o serviço de DNS (se for o caso) ???
    4. Instalou o Proxy ???
    5. Configurou o ROUTE das outras máquinas para procurar a internet por esse servidor ???
    6. Instalou e configurou o firewall ???
    Faça passo a passo e verá que as coisas se resolvem...
    Tá cheio de tutorial com tudo misturado e acabam confundindo ou esquecendo algum passo...
    Paciência também é algo importante na adminstração das diversas áreas da informática

    :good:

  16. #16
    juniox
    Visitante

    Padrão Estou perdida!!!

    ninguém está duvidando da sua capacidade, justamente todos dizem pra você ir ler e aprender ao invés de pegar tudo pronto como você tá querendo...

  17. #17

    Padrão Estou perdida!!!

    tá bom...vamos a uma aulinha basica e rapida:

    ao executar o comando(dito acima) você estará escrevendo o resultado de "echo 1" no arquivo ip_forward após o ">"

    Código :
    echo "1" > /proc/sys/net/ipv4/ip_forward

    com isto você estará dizendo ao Kernel(linux) que o repasse de pacotes de dados pode ser realizado.

    o operador ">" é um redirecionador de saida, ou seja toda saida que estiver antes dele ele jogará a sua direita.... se vc utilizar o ">>" ele irá adicionar a saida ao fim do arquivo....isto é basico na utilização do shell no linux, por isso eu ainda acho que vc deve aprender um pouco mais....


    Passo 2:

    Vamos dizer ao firewall iptables para fazer o compartilhamento da conexão:

    iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0/0 -j MASQUERADE

    aqui no caso estou dizendo para o iptables realizar o mascaramento da internet para a rede 192.168.1.*(arrume para sua rede). Com isto vc ja deve ser capaz de navegar na internet isso se:

    - suas interfaces(placas de rede) estiverem corretamente configuradas juntamente com dns, etc como ja disseram em posts acima
    - as maquinas clientes estiverem configuradas para utilizar o gateway o seu servidor
    - as maqunas clientes estiverem com dns corretamente configuradas

    Bom. Agora aprenda a configurar o squid. Veja se vc vai utiliza proxy "transparente ou não" pois issu influencia nas regras iptables a serem adicionadas.

    Quando vc estiver um pouco melhor em iptables vc poderá adicionar várias outras regras para criar uma politica de segurança para seu servidor.

  18. #18

    Padrão Estou perdida!!!

    fiz metade desses passos, mas o iptables não inicia.

    sei que deve ter paciencia, mas já faz diaaaass que tô tentando e quando a gente resolve pedir auxílio num fórum tem que ler resposta mandando contratar um profissional...complicado isso...

  19. #19

    Padrão Estou perdida!!!

    Hehei "muié" braba!

    Se acalme, tu não gosta de um desafio???

    Olha receita de bolo:
    http://focalinux.cipsga.org.br/guia/...les-exemplo-fw

    Só faça as adaptações necessárias para sua rede.

    Lá ele usa o redirecionamento de uma ppp para uma eth.

    Toma a receita de bolo para o squid:
    http://www.linuxman.pro.br/squid/

    Se vc não entender algo destes links é só perguntar, mas seja objetiva quanto a dúvida.

    SFTW

  20. #20

    Padrão Estou perdida!!!

    Aqui tem um tutorial bem legal em ingles sobre o básico de iptables: http://www.cae.wisc.edu/site/public/?title=liniptables


    falows