Denuncie   Favoritos   Indicar  

01 02

Configuração do Squid. [RESOLVIDO]

13. Configurações

André Canhadas
andrecanhadas
(usa Debian)

Enviado em 19/03/2012 - 16:35h

Deve ter alguma configuração faltando:
posta a saida de:
cat /etc/network/interfaces



Crie um arquivo em /usr/local/bin/firewall.sh

Coloque o conteudo:


#!/bin/bash

################################################################################

#################### Inicio Firewall ###########################################

################################################################################

/sbin/modprobe ip_nat

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_queue

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_tables

/sbin/modprobe iptable_filter

/sbin/modprobe iptable_nat

/sbin/modprobe iptable_mangle

/sbin/modprobe ipt_state

/sbin/modprobe ipt_limit

/sbin/modprobe ipt_multiport

/sbin/modprobe ipt_mac

/sbin/modprobe ipt_string

## Limpando as Regras existentes #######

/sbin/iptables -F

/sbin/iptables -t nat -F

/sbin/iptables -t mangle -F

/sbin/iptables -X

/sbin/iptables -Z



## Definindo politica padr..o (Nega entrada e permite saida)

/sbin/iptables -P INPUT DROP

/sbin/iptables -P OUTPUT ACCEPT

/sbin/iptables -P FORWARD ACCEPT



################################################################################

################# LOG de acesso externo para a rede interna ####################

################################################################################



## Log SSH e Proxy

/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 22 -j LOG --log-prefix="Acesso SSH Firewall " --log-level 4



################################################################################

######################## Protege contra ataques diversos #######################

################################################################################



###### Protege contra synflood

/sbin/iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

echo 1 > /proc/sys/net/ipv4/tcp_syncookies



###### Protecao contra ICMP Broadcasting 

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all



###### Prote.. Contra IP Spoofing

echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter



###### Protecao diversas contra portscanners, ping of death, ataques DoS, pacotes danificados e etc.



/sbin/iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT

/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

/sbin/iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP

/sbin/iptables -A INPUT -m state --state INVALID -j DROP

/sbin/iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/iptables -N VALID_CHECK

/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROP

/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP

/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROP

/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROP

/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROP

/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP

/sbin/iptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP



################################################################################

######################### Fim da regras de contra ataques ######################

################################################################################



# Redirecionar porta 80 para o Squid

/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128





## Estabelece rela....o de confian..a entre maquinas da rede local eth1(rede local) 

/sbin/iptables -A INPUT -i eth1 -s 10.0.0.0/255.255.255.0 -j ACCEPT

/sbin/iptables -A INPUT -i eth1 -m state --state NEW -j ACCEPT

/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT



#################################################################################

################################ Bloqueio de entrada ##########################

################################################################################

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A INPUT -i eth1 -j ACCEPT

/sbin/iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT

/sbin/iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

/sbin/iptables -A INPUT -i eth0 -j REJECT

## Liberar ping ##

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all



################################################################################

############################ Compartilhamento Internet #########################

################################################################################



/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

echo 1 > /proc/sys/net/ipv4/ip_forward





echo "Firewall Ativado"



################################################################################

######################################## Fim ###################################

################################################################################


Permissão de execução:
chmod +x /usr/local/bin/firewall.sh


Altere o arquivo /etc/rc.local: (Remova os comandos que colocou e adicione a linha)
/usr/loca/bin/firewall.sh





0 0
  • Quote

    •   


    14. Re: Configuração do Squid. [RESOLVIDO]

    Junior Berg
    juniorb3rg
    (usa Ubuntu)

    Enviado em 20/03/2012 - 12:18h

    Boa tarde,

    Desculpe pela demora ontem tive que sair e hoje só tive tempo agora.
    Conforme você orientou eu executei o comando 
    cat /etc/network/interfaces

    Resultado está na imagem:
    http://imageshack.us/f/15/img20120320120115.jpg/

    O arquivo rc.local
    http://imageshack.us/f/854/rclocal.jpg/

    o comando 
     chmod +x /usr/local/bin/firewall.sh
    foi executado fora do rc.local também.

    E o arquivo firewall.sh:

    http://imageshack.us/f/209/firewallsh.jpg/

    0 0
  • Quote

    • 15. Terminal

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 20/03/2012 - 13:46h

    juniorb3rg escreveu:

    Boa tarde,

    Desculpe pela demora ontem tive que sair e hoje só tive tempo agora.
    Conforme você orientou eu executei o comando 
    cat /etc/network/interfaces

    Resultado está na imagem:
    http://imageshack.us/f/15/img20120320120115.jpg/

    O arquivo rc.local
    http://imageshack.us/f/854/rclocal.jpg/

    o comando 
     chmod +x /usr/local/bin/firewall.sh
    foi executado fora do rc.local também.

    E o arquivo firewall.sh:

    http://imageshack.us/f/209/firewallsh.jpg/


    o comando 
     chmod +x /usr/local/bin/firewall.sh
    deve ser executado apenas uma vez. Pode remover ele do /etc/rc.local, mantendo apenas :

    
/usr/local/bin/firewall.sh



    0 0
  • Quote

    • 16. Re: Configuração do Squid. [RESOLVIDO]

    Junior Berg
    juniorb3rg
    (usa Ubuntu)

    Enviado em 20/03/2012 - 13:56h

    Eu já executei ele, mas mesmo assim ainda não compartilha.
    Eu consigo pingar pra diversas máquinas da rede, ele responde ao ping a qualquer site o que está acontecendo é que o meu notebook não acha ele e as configurações... segue abaixo a configuração que está dos ip:
    http://imageshack.us/f/843/iplocal.jpg/

    Eu ainda acho que está faltando algum detalhe no linux...

    Se tiver skype e achar melhor pode me adicionar: juniorb3rg


    0 0
  • Quote

    • 17. Skipe

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 20/03/2012 - 14:13h

    juniorb3rg escreveu:

    Eu já executei ele, mas mesmo assim ainda não compartilha.
    Eu consigo pingar pra diversas máquinas da rede, ele responde ao ping a qualquer site o que está acontecendo é que o meu notebook não acha ele e as configurações... segue abaixo a configuração que está dos ip:
    http://imageshack.us/f/843/iplocal.jpg/

    Eu ainda acho que está faltando algum detalhe no linux...

    Se tiver skype e achar melhor pode me adicionar: juniorb3rg


    Não uso o Skipe tenho hotmail ou gmail.

    Não vi nada de errado nas configs do firewall.

    Qual o erro que da quando tenta acessar uma pagina pelo notebook?

    Outros testes:(notebook).
    DNS:
    Aqueles DNS que configurou no notebook são servidores DNS mesmo?
    Se não forem servidores DNS de um dominios pode usar estes (DNS Google Publico):

    
8.8.8.8
    
8.8.4.4


    Ping:
    no notebook:
    ping google.com
    tracert google.com ## (Se possivel postar a saida)para vermos a rota que ele esta seguindo.

    0 0
  • Quote

    • 18. Re: Configuração do Squid. [RESOLVIDO]

    Junior Berg
    juniorb3rg
    (usa Ubuntu)

    Enviado em 20/03/2012 - 14:55h

    Tem como te adicionar no msn?

    0 0
  • Quote

    • 19. Re: Configuração do Squid. [RESOLVIDO]

    Junior Berg
    juniorb3rg
    (usa Ubuntu)

    Enviado em 20/03/2012 - 15:32h

    o endereço de DNS é sim da empresa mesmo aqui...
    Outro detalhe esse computador tem que estar conectado diretamente ao roteador ou podemos conectar ele em um ponto que sai do switch e tentar fazer o compartilhamento a partir dele.

    0 0
  • Quote

    • 20. Sem problemas

    André Canhadas
    andrecanhadas
    (usa Debian)

    Enviado em 20/03/2012 - 15:47h

    juniorb3rg escreveu:

    o endereço de DNS é sim da empresa mesmo aqui...
    Outro detalhe esse computador tem que estar conectado diretamente ao roteador ou podemos conectar ele em um ponto que sai do switch e tentar fazer o compartilhamento a partir dele.

    Apenas para testes não teria problemas o proxy estar conectado ao switch.

    Para isso bastaria mesmo a estação usar o IP do proxy como gateway e o proxy do navegador.

    Qual o erro que da nas tentativas de acesso?





    0 0
  • Quote

    • 21. Re: Configuração do Squid. [RESOLVIDO]

    Junior Berg
    juniorb3rg
    (usa Ubuntu)

    Enviado em 20/03/2012 - 15:50h

    Agora eu não estou conseguindo pingar em qualquer site, até um tempo atrás ele respondia aos pings e agora não.

    0 0
  • Quote


    • 01 02



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Como renomear arquivos de letras maiúsculas para minúsculas

    Imprimindo no formato livreto no Linux

    Vim - incrementando números em substituição

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Tópicos

    Acabei de formatar meu ssd e deu erro (3)

    Desempenho abaixo do esperado - travadas e congelamento do sistema ope... (5)

    Bash ao invés de Fish no CachyOS (1)

    Linux rodando do hd externo ou ssd? (4)

    Firewall iptables - Rotear Interface Cliente (0)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: