Ftp, Pop3, Smtp, Mysql, etc..etc..

[fernando_ramos]

Amigos,
Boa tarde.

Instalei na minha enorme rede..rs...(2 micros), um servidor com Debian, e um micro com windows XP.
No servidor Debian, instalei o Squid e o Bind9, apenas....

No windows Xp coloquei o Ip do servidor no gateway e Dns!

Acesso a internet perfeitamente.

Porém não consigo acessar:

- FTP
- Baixar E-mails e Enviar E-mails (Outlook 2003)
- O mysql do servidor de hospedagem , pelo mysql-front utilizando a porte 3306.

dentre outros!

alguém poderia me dar uma luz em criar um script de Firewall para liberar acesso a esses recursos.

Abraços!

[supremainfo]

brother


Vamos partir do principio.

Primeiro vc deve fazer a configuracao para compartilhamento de internet no teu servidor debian. (presumo que vc tenha feito isto)

segundo: no dns do teu micro, vc pode, além de colocar o ip do teu servidor debian, também colocar um dns que possa resolver os nomes para vc, pode tentar o 201.10.120.3 ou 201.10.1.2 - não esqueça de colocar também no resolv.conf do debian, os dns que resolvem tua internet (até podem ser estes mesmos).

com isto terá que funcionar seu compartilhamento de internet

leandro
[email protected]

[cleciorodrigo]

Meu amigo vc esta apenas conseguindo navegar pq vc tah usando o proxy squid, pra acessar e-mail, ftp ... vc tem que te algumas regras basicas com iptables, segue um exemplo ai pra vc crie um arquivo de nome rc.forward e copie o conteúdo abaixo nele:


### Define as variaveis

IPT=/usr/sbin/iptables
REDE=192.168.0.0/24
SQUID=8080

#### Ativa o roteamento

echo "1" > /proc/sys/net/ipv4/ip_forward

#### Limpa as regras

$IPT -F
$IPT -X
$IPT -F -t nat
$IPT -X -t nat

#### Mascara a conexão

$IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE

#### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid

$IPT -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port $SQUID

#### Ativa os modulos do Kernel

modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

Depois vc da permissão de execução chmod u+x rc.forward, e pronto basta executar o arquivo, porem como disse são regras básicas apenas pra compartilhar sua conexão com a internet, devendo ser implementada pra maior segurança de sua rede.

Falow

Clecio

[fernando_ramos]

cleciorodrigo,

Funcionou perfeitamente, modifiquei a minha necessidade e esta funcionando, 98%!

Funcionou o acesso ao FTP, POP3, SMTP. Menos o Mysql, quando tento acessar o servidor Mysql do servidor de hospedagem utilizando o Mysql-front pela porta 3306, o mesmo não conecta. Fica tentando conexão e da erro de time out!

Outra duvida, basica. Eu posso mudar o nome do arquivo para uma extensão .sh? apenas por padronização dos meus scripts!

Abraços!

[cleciorodrigo]

Sim vc pode alterar o arquivo da forma que vc quiser, agora sobre o mysql seu ip esta liberado pra acesso??? tente adiciona esses modulos no final do arquivo

modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT

Agora não sei realmente pq vc não conesegue acessar o mysql ja vc ja mascarou a conexão porem pode ser o firewall do servidor de hospedagem ou alguma configuração bloqueando o acesso de seu IP.

Falow

Clecio

[fernando_ramos]

Amigo,

Seguinte, verifiquei o seguinte, com esse script, mesmo colocando as duas linhas:

modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT

o que acontece é:

- O msn messenger não conecta, apenas se eu colocar o proxy no navegador
- Continuo não acessando o mysql do servidor de hospedagem, mas o mais estranho é que não consigo acessar APENAS pelo MYSQL-FRONT, se eu usar o PHPMYADMIN, funciona!

se puder me ajudar....ficaria grato!

abraços!

o script atual esta assim:

Código :

 
IPT=/sbin/iptables
REDE=192.168.0.0/24
SQUID=3128
DNS1=200.149.55.142
DNS2=200.165.132.155
 
#### Ativa o roteamento
 
echo "1" > /proc/sys/net/ipv4/ip_forward
 
#### Limpa as regras
 
$IPT -F
$IPT -X
$IPT -F -t nat
$IPT -X -t nat
 
#### Mascara a conexão
 
$IPT -t nat -A POSTROUTING -s $REDE -d 0/0 -j MASQUERADE
 
#### Proxy Transparente - Redireciona todo o trafego da porta 80 pra porta do squid
 
$IPT -t nat -A PREROUTING -s $REDE -p tcp --dport 80 -j REDIRECT --to-port $SQUID
 
#### Ativa os modulos do Kernel
 
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT

quanto a permissão de acesso ao mysql do servidor de hospedagem, creio que não tenha problema, por que se eu conectar diretamente, sem squid, o mesmo funciona perfeitamente!

abraços!