SOCORRO preciso compartilhar a internet e meu proxy

AdrianoCorrea
(usa Ubuntu)

Enviado em 11/07/2012 - 07:57h

Por favor preciso de ajuda, eu montei um servidor de proxy através do squid 2.7 no linux ubuntu 11.10, mas como sou iniciante não tinha compartilhado o sinal de internet, mas eu consegui compartilha em modo grafico, mas no entanto a placa que esta no meu micro interligado por um crossover no outro, no 1° momento que acesso a internet da certinho (mas não compartilha o proxy), mas após um 3° 4° acesso placa de rede no ubuntu oscila e aparece constantemente as mensagens "conexão estabelecida" "conexão perdida" e não consigo mais acessar a internet pelo o outro. ( estou eu fase e teste ainda ).

johnnyb
(usa Fedora)

Enviado em 11/07/2012 - 16:57h

Faz Assim poste seu squid e seu firewall
ai eu te explico direitinho o que cada uma das regras faz, dessa maneira sera mais proveitoso ;)

AdrianoCorrea
(usa Ubuntu)

Enviado em 12/07/2012 - 07:19h

não estou usando firewall então colarei as regras somente do squid

#REGRAS PADRÃO DO SQUID

http_port 3128 transparent
visible_hostname gateway.gerfan.intranet
cache_dir ufs /var/cache/squid 3000 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 1025-65535
acl CONNECT method CONNECT

#REGRAS DE ACESSO
acl permitidos src 192.168.2.0/0.0.0.0
acl almoço time 11:30-12:30
acl proibidos dstdomain facebook.com www.facebook.com orkut.com www.orkut.com
acl palavrasproibidas url_regex -i uol sexo xxx [*****] twitter myspace tumbir ebbudy jogos games
acl all src 0.0.0.0/0.0.0.0

#PRODUTO DAS REGRAS LIBERAÇÃO E BLOQUEIO
http_access allow almoço
http_access deny proibidos
http_access deny palavrasproibidas
http_access allow permitidos
http_access deny all

johnnyb
(usa Fedora)

Enviado em 12/07/2012 - 10:19h

bom vc tambem prescisa de um firewall vo deixa um no outro post para nao fica muito estenso
seu squid ta bom mais pode melhorar um pouquinho Acrescente deixando dessa maneira

http_port 3128 transparent

### nao faz cache de links dinamicos (pois o mesmo nao sera usado mais de uma vez)
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

### nessa regra ele esvazia sozinho seu cache low e o minimo
cache_swap_low 90
cache_swap_high 95

#tamanho máximo para gravação no cache Squid
maximum_object_size 100 MB

#tamanho mínimo para gravação no cache Squid
minimum_object_size 1 MB

# Tamanho máximo dos objetos mantidos em memória.
maximum_object_size_in_memory 900 kb

cache_dir ufs /var/cache/squid 3000 16 256

pid_filename /var/run/squid.pid

### verifique o caminho do erro pois nao me lembro do caminho correto do 2.7
error_directory /usr/share/squid/errors/pt-br

visible_hostname gateway.gerfan.intranet

# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

dns_nameservers 8.8.8.8
dns_nameservers 8.8.4.4

### IP DA REDE CASO NESSA REGRA DE ERRO PASSE PARA 255.255.255.0
acl permitidos src 192.168.2.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 1025-65535
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

#REGRAS DE ACESSO

acl almoço time 11:30-12:30

## crie diretorios para conter as palavras pois assim mais facil e menos tumultuado seu squid
acl proibidos dstdomain -i "etc/squid/list/site_proibido"
acl palavrasproibidas url_regex -i "etc/squid/list/palavras_negadas"


#PRODUTO DAS REGRAS LIBERAÇÃO E BLOQUEIO
### pelo que intendi nesse horario e tudo liberado ne intao tente assim
#http_access allow almoço
http_access deny proibidos !almoço
http_access deny palavrasproibidas !almoço
http_access allow permitidos
http_access deny all

johnnyb
(usa Fedora)

Enviado em 12/07/2012 - 10:36h

bom depois da mudanças no squid
vc vai criar um arquivo xxx.sh onde xxx pode ser subistituido por um nome de sua preferencia

eu uso o fedora
no fedora eu faço da seguinte maneira digite no terminal as seguintes regras

vim /etc/init.d/xxx.sh
no diretorio acima sera colocadas as regras do firewall que estara no post abaixo

ai depois eu transformo ele em um arquivo executavel digitando no terminal

chmod +x xxx.sh

verifeque se ele tornou um executavel basta digitar ./xxx.sh

logo apos vamos copialo para os diretorisos bin e sbin

cp xxx.sh /usr/bin
cp xxx.sh /usr/sbin
cp xxx.sh /bin

agora digite apenas o nome no terminal
xxx.sh

se rodar normalmente e porque deu certo e podemos proceguir

depois vc tera que criar um link simbolico para que o mesmo suba com o boot do sistema

cd /etc/rc2.d
esse comando entra nas pasta onde ficara o link

logo apos digite esse comando

ln -s /etc/init.d/xxx.sh S99xxx.sh

apos isso de um ls para listar os arquivos se o mesmo tiver ficado vermelho significa que nao deu certo
ai vc tenta esse

ln -s ../etc/init.d/xxx.sh S99xxx.sh

johnnyb
(usa Fedora)

Enviado em 12/07/2012 - 10:40h

192.168.3.0/24 troque pelo seu range de ip
em1 -------- essa e a minha placa interna
eth0 ------- essa e minha externa

qualquer duvida post ai Blz

#!/bin/bash

echo "Iniciando Firewall....................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t nat
echo "Limpando as regras ...................................[ OK ]"

# Ativando os modulos
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_queue
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_MARK
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe ipt_TCPMSS
modprobe ipt_TOS
modprobe ipt_limit
modprobe ipt_mac
modprobe ipt_mark
modprobe ipt_multiport
modprobe ipt_owner
modprobe ipt_state
modprobe ipt_tcpmss
modprobe ipt_tos
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
echo "Carregando os modulos ................................[ OK ]"

### Compartilhando a conexao ###
iptables -t nat -A POSTROUTING -s 192.168.3.0/24 -j MASQUERADE
iptables -t nat -A PREROUTING -i em1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "teste.................................................[ OK ]"

### Bloqueio porta 135 ###
iptables -I INPUT -p tcp --sport 135 -j DROP
iptables -I INPUT -p udp --sport 135 -j DROP
iptables -I INPUT -p tcp --dport 135 -j DROP
iptables -I INPUT -p udp --dport 135 -j DROP
echo "135...................................................[ OK ]"

### Aceita Ping ###
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
echo "PING..................................................[ OK ]"

### Habilitando ssh e ftp ###
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 21 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 22 -d 0/0 -j ACCEPT
echo "ssh...................................................[ OK ]"

### Portas De Serviço ###
iptables -A INPUT -p tcp -m tcp --syn --dport 25 -j ACCEPT
iptables -A INPUT -p udp -m udp -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 783 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 993 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 995 -j ACCEPT
echo "email.................................................[ OK ]"

# MYSQL
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 3306 -j ACCEPT
echo "mysql.................................................[ OK ]"


### Proibir Navegação externa pelo servidor proxy ###
iptables -t filter -A INPUT -i eth0 -p tcp --dport 3128 -j DROP
echo "squid.................................................[ OK ]"

### Especificando a Conexao entre as Interfaces ###
iptables -t filter -A FORWARD -s 192.168.3.0/24 -i em1 -o eth0 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.3.0/24 -i eth0 -o em1 -j ACCEPT
echo "filter................................................[ OK ]"

### LIBERACAO INICIAL DE PORTAS ###
### Gmail 465,955; RECEITANET 3456 ; CONECTIVIDADE SOCIAL 2631; Serasa 3007, DATASUS 5582 ###
iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 20,21,22,25,53,110,465,995 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -m multiport -p tcp --dports 1479,2083,2631,3007,3456,5582 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -m multiport -p udp --dports 20,21,53,443,5582 -j MASQUERADE
echo "liberando portas......................................[ OK ]"

### ESPECIAL CONECTIVIDADE ###
iptables -t nat -A PREROUTING -i em1 -d 200.201.174.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i em1 -d 200.201.174.0/24 -j ACCEPT
echo "especial..............................................[ OK ]"

AdrianoCorrea
(usa Ubuntu)

Enviado em 16/07/2012 - 09:26h

Eu mudei o meu squid e montei o firewall, mas agora o meu proxy ta bloqueando tudo nada ta passando por ele.

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 10:24h

poste aqui pra mim ver como fico,

AdrianoCorrea
(usa Ubuntu)

Enviado em 16/07/2012 - 10:32h

Ja arrumei era a
acl permitidos src 192.168.2.0/24

Por que aqui ta configurado neste computador o 192.168.1.176
Agora vou testar em compartilhamento e te falo se pegou ou não =)

Você tem algum arquivo que ensine os macete tudo no DOS do ubuntu
quero fiar crack nisso

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 19:22h

pior que ñ depois vo pesquisa alguma coisa aqui e te falo blz :D
se dar algum erro eh so da o grito aqui blz :D

AdrianoCorrea
(usa Ubuntu)

Enviado em 17/07/2012 - 07:47h

eu configurei o firewall, fiz tudo mas ainda não compartilha a internetD=

johnnyb
(usa Fedora)

Enviado em 17/07/2012 - 08:40h

faz assim comente a regra de redirecionamento e tente navegar
depois
tente setar o proxy no navegar e veja se funcione.

poste aqui o firewall e o squid blz e o erro que deu