SOCORRO preciso compartilhar a internet e meu proxy

AdrianoCorrea
(usa Ubuntu)

Enviado em 24/07/2012 - 08:13h

O erro que da é que a placa fica conectando e desconectando EX: conexão estabelecida, conexão perdida.Nos 1° momento pega beleza mas quando este erro apareece no ubuntu, a internet não pega mais.

No meu squid só configurei para limpar o cache.
E não coloquei as url's e as palavras em bloco de nota.Porque estava dando errado

#SQUID
#REGRAS PADRÃO DO SQUID

http_port 3128 transparent
visible_hostname gateway.gerfan.intranet
cache_dir ufs /var/cache/squid 3000 16 256
#ESVAZIAR O CACHE
cache_swap_low 90
cache_swap_high 95
#tamanho máximo para gravação no cache Squid
maximum_object_size 100 MB
#tamanho mínimo para gravação no cache Squid
minimum_object_size 1 MB

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 1025-65535
acl CONNECT method CONNECT

#REGRAS DE ACESSO
acl permitidos src 192.168.2.0/0.0.0.0
acl almoço time 11:30-12:30
acl proibidos dstdomain facebook.com pt-br.facebook.com www.facebook.com orkut.com www.orkut.com
acl palavrasproibidas url_regex -i uol facebook orkut sexo xxx [*****] twitter myspace tumbir ebbudy jogos games

#PRODUTO DAS REGRAS LIBERAÇÃO E BLOQUEIO
http_access allow almoço
http_access deny proibidos
http_access deny palavrasproibidas
http_access allow permitidos

AdrianoCorrea
(usa Ubuntu)

Enviado em 24/07/2012 - 08:17h

Intranet:ETH4
internet:ETH1

#FIREWALL

#!/bin/bash

echo "Iniciando Firewall....................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t nat
echo "Limpando as regras ...................................[ OK ]"

# Ativando os modulos
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ip_queue
modprobe ip_tables
modprobe ipt_LOG
modprobe ipt_MARK
modprobe ipt_MASQUERADE
modprobe ipt_REDIRECT
modprobe ipt_REJECT
modprobe ipt_TCPMSS
modprobe ipt_TOS
modprobe ipt_limit
modprobe ipt_mac
modprobe ipt_mark
modprobe ipt_multiport
modprobe ipt_owner
modprobe ipt_state
modprobe ipt_tcpmss
modprobe ipt_tos
modprobe iptable_filter
modprobe iptable_mangle
modprobe iptable_nat
echo "Carregando os modulos ................................[ OK ]"

### Compartilhando a conexao ###
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth4 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "teste.................................................[ OK ]"

### Bloqueio porta 135 ###
iptables -I INPUT -p tcp --sport 135 -j DROP
iptables -I INPUT -p udp --sport 135 -j DROP
iptables -I INPUT -p tcp --dport 135 -j DROP
iptables -I INPUT -p udp --dport 135 -j DROP
echo "135...................................................[ OK ]"

### Aceita Ping ###
iptables -A INPUT -p icmp --icmp-type ech0-request -j ACCEPT
echo "PING..................................................[ OK ]"

### Habilitando ssh e ftp ###
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 21 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 22 -d 0/0 -j ACCEPT
echo "ssh...................................................[ OK ]"

### Portas De Serviço ###
iptables -A INPUT -p tcp -m tcp --syn --dport 25 -j ACCEPT
iptables -A INPUT -p udp -m udp -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 53 -d 0/0 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 80 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 110 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 783 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 993 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 995 -j ACCEPT
echo "email.................................................[ OK ]"

# MYSQL
iptables -A INPUT -p tcp -m tcp -s 0/0 --dport 3306 -j ACCEPT
echo "mysql.................................................[ OK ]"


### Proibir Navegação externa pelo servidor proxy ###
iptables -t filter -A INPUT -i eth4 -p tcp --dport 3128 -j DROP
echo "squid.................................................[ OK ]"

### Especificando a Conexao entre as Interfaces ###
iptables -t filter -A FORWARD -s 0.0.0.0/24 -i eth4 -o eth1 -j ACCEPT
iptables -t filter -A FORWARD -s 0.0.0.0/24 -i eth1 -o eth4 -j ACCEPT
echo "filter................................................[ OK ]"

### LIBERACAO INICIAL DE PORTAS ###
### Gmail 465,955; RECEITANET 3456 ; CONECTIVIDADE SOCIAL 2631; Serasa 3007, DATASUS 5582 ###
iptables -t nat -A POSTROUTING -o eth1 -m multiport -p tcp --dports 20,21,22,25,53,110,465,995 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -m multiport -p tcp --dports 1479,2083,2631,3007,3456,5582 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth1 -m multiport -p udp --dports 20,21,53,443,5582 -j MASQUERADE
echo "liberando portas......................................[ OK ]"

### ESPECIAL CONECTIVIDADE ###
iptables -t nat -A PREROUTING -i eth4 -d 200.201.174.0/24 -j ACCEPT
iptables -t filter -A FORWARD -i eth4 -d 200.201.174.0/24 -j ACCEPT
echo "especial..............................................[ OK ]"