Ftp, Pop3, Smtp, Mysql, etc..etc..
Amigos,
Boa tarde.
Instalei na minha enorme rede..rs...(2 micros), um servidor com Debian, e um micro com windows XP.
No servidor Debian, instalei o Squid e o Bind9, apenas....
No windows Xp coloquei o Ip do servidor no gateway e Dns!
Acesso a internet perfeitamente.
Porém não consigo acessar:
- FTP
- Baixar E-mails e Enviar E-mails (Outlook 2003)
- O mysql do servidor de hospedagem , pelo mysql-front utilizando a porte 3306.
dentre outros!
alguém poderia me dar uma luz em criar um script de Firewall para liberar acesso a esses recursos.
Abraços!
Re: Ftp, Pop3, Smtp, Mysql, etc..etc..
brother
Vamos partir do principio.
Primeiro vc deve fazer a configuracao para compartilhamento de internet no teu servidor debian. (presumo que vc tenha feito isto)
segundo: no dns do teu micro, vc pode, além de colocar o ip do teu servidor debian, também colocar um dns que possa resolver os nomes para vc, pode tentar o 201.10.120.3 ou 201.10.1.2 - não esqueça de colocar também no resolv.conf do debian, os dns que resolvem tua internet (até podem ser estes mesmos).
com isto terá que funcionar seu compartilhamento de internet
leandro
[email protected]
Re: Ftp, Pop3, Smtp, Mysql, etc..etc..
Meu amigo vc esta apenas conseguindo navegar pq vc tah usando o proxy squid, pra acessar e-mail, ftp ... vc tem que te algumas regras basicas com iptables, segue um exemplo ai pra vc crie um arquivo de nome rc.forward e copie o conteúdo abaixo nele:
### Define as variaveis
IPT=/usr/sbin/iptables
REDE=192.168.0.0/24
SQUID=8080
#### Ativa o roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward
#### Limpa as regras
$IPT -F
$IPT -X
$IPT -F -t nat
$IPT -X -t nat
#### Mascara a conexão
$IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE
#### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
$IPT -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port $SQUID
#### Ativa os modulos do Kernel
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
Depois vc da permissão de execução chmod u+x rc.forward, e pronto basta executar o arquivo, porem como disse são regras básicas apenas pra compartilhar sua conexão com a internet, devendo ser implementada pra maior segurança de sua rede.
Falow
Clecio
Re: Ftp, Pop3, Smtp, Mysql, etc..etc..
cleciorodrigo,
Funcionou perfeitamente, modifiquei a minha necessidade e esta funcionando, 98%!
Funcionou o acesso ao FTP, POP3, SMTP. Menos o Mysql, quando tento acessar o servidor Mysql do servidor de hospedagem utilizando o Mysql-front pela porta 3306, o mesmo não conecta. Fica tentando conexão e da erro de time out!
Outra duvida, basica. Eu posso mudar o nome do arquivo para uma extensão .sh? apenas por padronização dos meus scripts!
Abraços!
Re: Ftp, Pop3, Smtp, Mysql, etc..etc..
Sim vc pode alterar o arquivo da forma que vc quiser, agora sobre o mysql seu ip esta liberado pra acesso??? tente adiciona esses modulos no final do arquivo
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
Agora não sei realmente pq vc não conesegue acessar o mysql ja vc ja mascarou a conexão porem pode ser o firewall do servidor de hospedagem ou alguma configuração bloqueando o acesso de seu IP.
Falow
Clecio