Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    fernando_ramos
    Amigos,
    Boa tarde.

    Instalei na minha enorme rede..rs...(2 micros), um servidor com Debian, e um micro com windows XP.
    No servidor Debian, instalei o Squid e o Bind9, apenas....

    No windows Xp coloquei o Ip do servidor no gateway e Dns!

    Acesso a internet perfeitamente.

    Porém não consigo acessar:

    - FTP
    - Baixar E-mails e Enviar E-mails (Outlook 2003)
    - O mysql do servidor de hospedagem , pelo mysql-front utilizando a porte 3306.

    dentre outros!

    alguém poderia me dar uma luz em criar um script de Firewall para liberar acesso a esses recursos.

    Abraços!

  2. #2
    supremainfo
    brother


    Vamos partir do principio.

    Primeiro vc deve fazer a configuracao para compartilhamento de internet no teu servidor debian. (presumo que vc tenha feito isto)

    segundo: no dns do teu micro, vc pode, além de colocar o ip do teu servidor debian, também colocar um dns que possa resolver os nomes para vc, pode tentar o 201.10.120.3 ou 201.10.1.2 - não esqueça de colocar também no resolv.conf do debian, os dns que resolvem tua internet (até podem ser estes mesmos).

    com isto terá que funcionar seu compartilhamento de internet

    leandro
    supremanet@hotmail.com



  3. Meu amigo vc esta apenas conseguindo navegar pq vc tah usando o proxy squid, pra acessar e-mail, ftp ... vc tem que te algumas regras basicas com iptables, segue um exemplo ai pra vc crie um arquivo de nome rc.forward e copie o conteúdo abaixo nele:


    ### Define as variaveis

    IPT=/usr/sbin/iptables
    REDE=192.168.0.0/24
    SQUID=8080

    #### Ativa o roteamento

    echo "1" > /proc/sys/net/ipv4/ip_forward

    #### Limpa as regras

    $IPT -F
    $IPT -X
    $IPT -F -t nat
    $IPT -X -t nat

    #### Mascara a conexão

    $IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE

    #### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid

    $IPT -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port $SQUID

    #### Ativa os modulos do Kernel

    modprobe ip_conntrack
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp

    Depois vc da permissão de execução chmod u+x rc.forward, e pronto basta executar o arquivo, porem como disse são regras básicas apenas pra compartilhar sua conexão com a internet, devendo ser implementada pra maior segurança de sua rede.

    Falow

    Clecio

  4. #4
    fernando_ramos
    cleciorodrigo,

    Funcionou perfeitamente, modifiquei a minha necessidade e esta funcionando, 98%!

    Funcionou o acesso ao FTP, POP3, SMTP. Menos o Mysql, quando tento acessar o servidor Mysql do servidor de hospedagem utilizando o Mysql-front pela porta 3306, o mesmo não conecta. Fica tentando conexão e da erro de time out!

    Outra duvida, basica. Eu posso mudar o nome do arquivo para uma extensão .sh? apenas por padronização dos meus scripts!

    Abraços!



  5. Sim vc pode alterar o arquivo da forma que vc quiser, agora sobre o mysql seu ip esta liberado pra acesso??? tente adiciona esses modulos no final do arquivo

    modprobe ipt_MASQUERADE
    modprobe ipt_REDIRECT

    Agora não sei realmente pq vc não conesegue acessar o mysql ja vc ja mascarou a conexão porem pode ser o firewall do servidor de hospedagem ou alguma configuração bloqueando o acesso de seu IP.

    Falow

    Clecio






Tópicos Similares

  1. Delay Pools no pop3,smtp e 554?
    Por Submundo no fórum Servidores de Rede
    Respostas: 2
    Último Post: 03-12-2007, 06:46
  2. Iptables (FORWARD) aceitar Pop3 SMTP - nao esta funcionando
    Por jvdebian no fórum Servidores de Rede
    Respostas: 12
    Último Post: 07-06-2005, 05:06
  3. pop3/smtp X squid
    Por replicante no fórum Servidores de Rede
    Respostas: 12
    Último Post: 27-08-2003, 14:04
  4. abrir somente a porta POP3, SMTP e DOMAIN
    Por redoctober no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-06-2003, 07:43
  5. ftp + Virtual Hosts + MySQL
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-04-2003, 19:46

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L