+ Responder ao Tópico



  1. #1
    fernando_ramos
    Visitante

    Padrão Ftp, Pop3, Smtp, Mysql, etc..etc..

    Amigos,
    Boa tarde.

    Instalei na minha enorme rede..rs...(2 micros), um servidor com Debian, e um micro com windows XP.
    No servidor Debian, instalei o Squid e o Bind9, apenas....

    No windows Xp coloquei o Ip do servidor no gateway e Dns!

    Acesso a internet perfeitamente.

    Porém não consigo acessar:

    - FTP
    - Baixar E-mails e Enviar E-mails (Outlook 2003)
    - O mysql do servidor de hospedagem , pelo mysql-front utilizando a porte 3306.

    dentre outros!

    alguém poderia me dar uma luz em criar um script de Firewall para liberar acesso a esses recursos.

    Abraços!

  2. #2
    supremainfo
    Visitante

    Padrão Re: Ftp, Pop3, Smtp, Mysql, etc..etc..

    brother


    Vamos partir do principio.

    Primeiro vc deve fazer a configuracao para compartilhamento de internet no teu servidor debian. (presumo que vc tenha feito isto)

    segundo: no dns do teu micro, vc pode, além de colocar o ip do teu servidor debian, também colocar um dns que possa resolver os nomes para vc, pode tentar o 201.10.120.3 ou 201.10.1.2 - não esqueça de colocar também no resolv.conf do debian, os dns que resolvem tua internet (até podem ser estes mesmos).

    com isto terá que funcionar seu compartilhamento de internet

    leandro
    [email protected]



  3. #3

    Padrão Re: Ftp, Pop3, Smtp, Mysql, etc..etc..

    Meu amigo vc esta apenas conseguindo navegar pq vc tah usando o proxy squid, pra acessar e-mail, ftp ... vc tem que te algumas regras basicas com iptables, segue um exemplo ai pra vc crie um arquivo de nome rc.forward e copie o conteúdo abaixo nele:


    ### Define as variaveis

    IPT=/usr/sbin/iptables
    REDE=192.168.0.0/24
    SQUID=8080

    #### Ativa o roteamento

    echo "1" > /proc/sys/net/ipv4/ip_forward

    #### Limpa as regras

    $IPT -F
    $IPT -X
    $IPT -F -t nat
    $IPT -X -t nat

    #### Mascara a conexão

    $IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE

    #### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid

    $IPT -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port $SQUID

    #### Ativa os modulos do Kernel

    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp

    Depois vc da permissão de execução chmod u+x rc.forward, e pronto basta executar o arquivo, porem como disse são regras básicas apenas pra compartilhar sua conexão com a internet, devendo ser implementada pra maior segurança de sua rede.

    Falow

    Clecio

  4. #4
    fernando_ramos
    Visitante

    Padrão Re: Ftp, Pop3, Smtp, Mysql, etc..etc..

    cleciorodrigo,

    Funcionou perfeitamente, modifiquei a minha necessidade e esta funcionando, 98%!

    Funcionou o acesso ao FTP, POP3, SMTP. Menos o Mysql, quando tento acessar o servidor Mysql do servidor de hospedagem utilizando o Mysql-front pela porta 3306, o mesmo não conecta. Fica tentando conexão e da erro de time out!

    Outra duvida, basica. Eu posso mudar o nome do arquivo para uma extensão .sh? apenas por padronização dos meus scripts!

    Abraços!



  5. #5

    Padrão Re: Ftp, Pop3, Smtp, Mysql, etc..etc..

    Sim vc pode alterar o arquivo da forma que vc quiser, agora sobre o mysql seu ip esta liberado pra acesso??? tente adiciona esses modulos no final do arquivo

    modprobe ipt_MASQUERADE
    modprobe ipt_REDIRECT

    Agora não sei realmente pq vc não conesegue acessar o mysql ja vc ja mascarou a conexão porem pode ser o firewall do servidor de hospedagem ou alguma configuração bloqueando o acesso de seu IP.

    Falow

    Clecio

  6. #6
    fernando_ramos
    Visitante

    Padrão Re: Ftp, Pop3, Smtp, Mysql, etc..etc..

    Amigo,

    Seguinte, verifiquei o seguinte, com esse script, mesmo colocando as duas linhas:

    modprobe ipt_MASQUERADE
    modprobe ipt_REDIRECT

    o que acontece é:

    - O msn messenger não conecta, apenas se eu colocar o proxy no navegador
    - Continuo não acessando o mysql do servidor de hospedagem, mas o mais estranho é que não consigo acessar APENAS pelo MYSQL-FRONT, se eu usar o PHPMYADMIN, funciona!

    se puder me ajudar....ficaria grato!

    abraços!

    o script atual esta assim:

    Código :
     
    IPT=/sbin/iptables
    REDE=192.168.0.0/24
    SQUID=3128
    DNS1=200.149.55.142
    DNS2=200.165.132.155
     
    #### Ativa o roteamento
     
    echo "1" > /proc/sys/net/ipv4/ip_forward
     
    #### Limpa as regras
     
    $IPT -F
    $IPT -X
    $IPT -F -t nat
    $IPT -X -t nat
     
    #### Mascara a conexão
     
    $IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE
     
    #### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
     
    $IPT -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port $SQUID
     
    #### Ativa os modulos do Kernel
     
    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    modprobe ipt_MASQUERADE
    modprobe ipt_REDIRECT

    quanto a permissão de acesso ao mysql do servidor de hospedagem, creio que não tenha problema, por que se eu conectar diretamente, sem squid, o mesmo funciona perfeitamente!

    abraços!