squid.conf [RESOLVIDO]

johnnyb
(usa Fedora)

Enviado em 13/07/2012 - 21:41h

bom como eu nao sei o nome das suas placas deixei assim (nome da interface interna) vc vai substituir pelo nome da interna blz tipo "que e do ip 10.0.2.1"
(nome da interface externa) "e que recebe a internet"
troque apenas pelo nome blz

10.0.2.15/24 ta errado pois o 24 indica mascara 255 ou seja o range de ip sera 10.0.2.1 a 10.0.2.255
sendo assim quando vc for colocar /24 o ultimo numero tem que ser 0 blz tenta ai e posta pra gente continuar blz a caso nao de certo poste os nomes das interfaces


#!/bin/bash

echo "Iniciando Firewall....................................[ OK ]"
### Limpando as regras ###
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F POSTROUTING -t nat
iptables -F PREROUTING -t nat
iptables -F -t nat
echo "Limpando as regras ...................................[ OK ]"

### Mascarando Conexão ###
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o (nome da interface externa) -s 10.0.2.0/24 -j MASQUERADE
echo "Habilitando Navegação.................................[ OK ]"

### Carregando Politicas Padrao ###
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo "Inplatando Politica Padrao Drop.......................[ OK ]"

### Regras Input ###
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s 10.0.2.0/24 -j ACCEPT
iptables -A INPUT -p tcp -i (nome da interface interna) --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp -m tcp --syn --dport 143 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 443 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 465 -j ACCEPT
iptables -A INPUT -p tcp -m tcp --syn --dport 783 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Regras De Entrada de Pacote...........................[ OK ]"

### Aceita Ping ###
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
echo "Aceitando Ping........................................[ OK ]"

### Não responde ping ###
iptables -A INPUT -p icmp --icmp-type echo-replay -j REJECT
echo "Dando Ping........................................[ OK ]"


### Iniciando Regras Forward ####
### Especial Conectividade ###
iptables -t filter -A FORWARD -i (nome da interface interna) -d 200.201.174.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -i (nome da interface interna) -d 200.201.174.0/24 -j ACCEPT
echo "Especial Conectividade................................[ OK ]"

### Portas Liberadas Dns ###
iptables -A FORWARD -p udp -m udp -s 10.0.2.0/24 --dport 53 -d 0/0 -j ACCEPT
iptables -A FORWARD -p tcp -m tcp -s 10.0.2.0/24 --dport 53 -d 0/0 -j ACCEPT
echo "Consulta Dns Liberada Para Rede Local.................[ OK ]"

### Portas de Email ###
iptables -A FORWARD -m multiport -p tcp --dports 25,67,68,110,443,993,995,465,587,631,2083,2631,3007,3456,5582,8080 -j ACCEPT
iptables -A FORWARD -m multiport -p udp --dports 67,68,443,631 -j ACCEPT
echo "Portas de Serviços Liberadas..........................[ OK ]"

### Libera o Retorno dos Serviços iniciados ###
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
echo "Firewall configurado Boa Navegacao....................[ OK ]"

fabregas
(usa Outra)

Enviado em 13/07/2012 - 23:11h

Então amigo, no meu caso estou fazendo a partir de máquinas virtuais. Dei um ifconfig e saiu as seguintes interfaces: eth0(Ethernet de conexao local com endereço da maquina proxy 10.0.2.15 etc.); e lo(interface de loopback) - 127.0.0.1.

Neste caso a eth0 é a da rede interna mas e a da rede externa que vc tinha falado ?

johnnyb
(usa Fedora)

Enviado em 14/07/2012 - 08:34h

qual programa vc ta usando para trabalhar com maquina virtual ?
entre nas configurações na parte de rede e vejas as opções que tem e liste aqui

sera necesasrio que vc crie outra maquina virtual para ser cliente blz

fabregas
(usa Outra)

Enviado em 15/07/2012 - 22:02h

Bom olhei lá como você tinha me pedido. As opções são: Não conectado, NAT, Placa em modo Bridge, Rede Interna, Placa de rede exclusiva de hospedeiro(host-only) e Driver Genérico.

No meu caso está selecionado o NAT. Mas pra que será necessária a criação de outra máquina. Todas as modificações que eu fizer irão para todos os pc's da rede, incluindo o servidor, certo? Mas vê ai e me fala alguma coisa. Vlw !!!

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 11:24h

a maquina virtual e o cliente ou o servidor ?

sugeri a criação de mais uma para que vc possa ter dois clientes, para testar, pois ja aconteceu de um nao funcionar por configuração errada e eu achar que o erro estava no servidor e so para tira tema mesmo

qual programa vc ta usando, para fazer as maquinas virtuais ?

fabregas
(usa Outra)

Enviado em 16/07/2012 - 13:50h

Então amigo, uso o VirtualBox. Aqui no caso tenho apenas uma MV, que é o servidor. Mas vou criar outra aqui. Eai depois disso eu faço o que???

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 15:41h

primeiramente
configure todas para modo bridge
depois configure a placa do servidor no seu caso so tem uma ne
intao tente esse comando para criar alias

ifconfig nome da sua placa:1 192.168.2.1

depois vc tem que executar o firewall para compartilhar a conexao :D

fabregas
(usa Outra)

Enviado em 16/07/2012 - 15:53h

Certo, vou fazer aqui e jaja te dou um retorno.

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 16:30h

eu fiz os testes aqui em casa e deu certin :D
inclusive to ate nela agora :D

se der algo erado ai e so da o grito blz

nao se esqueça de configurar manualmente e tem rodar o firewall para compartilhar blz

use tambem a tecnica de ping para ver se seu servidor esta visivel

blz

fabregas
(usa Outra)

Enviado em 16/07/2012 - 16:52h

Então, fiz isso que vc me falou no servidor. Dei o comando:

ifconfig eth0 192.168.2.1 netmask 255.255.255.0 up

Ai no caso eu tenho que definir pro servidor e pro cliente??? Ai no arquivo redirecionar.sh, aquele que vc tinha me ajudado com as regras de firewall, eu tenho que colocar esse range(192.168.2.0/24) ???

johnnyb
(usa Fedora)

Enviado em 16/07/2012 - 19:17h

vc intendeu errado vamos refazer

o servidor prescisa de duas placas intao faremos um alias ou seja uma placa virtual
deixaremos a eth0 para conectar externamente ou seja ela vai se conectar a internet
nela vc vai colocar o ip necessario para se conectar ao serviço da operadora


agora vamos criar a placa onde os clientes usaram para navegar na net bllz
abra o terminal log como root e diggite o seguinte comando
### com o comando abaixo vc cria um placa virtual e nao e necessario especificar mascara e nem brodcast pois o sistema faz sozinho

ifconfig eth0:1 192.168.2.1
de um ifconfig e veja se a nossa eth0:1 aparece na lista ;

depois disso vc vai substituir
as placas naquele script que te mandei da seguinte forma
eth0 sera sua placa exterior
eth0:1 sera sua placa interna

ai vc substitui o range para 192.168.2.0/24

com isso vc deve ser capaz de navegar na internet


"lembrese de configurar em modo bridge as maquinas virtuais "

qualque coisa da o grito ai blz :D

fabregas
(usa Outra)

Enviado em 16/07/2012 - 22:55h

Valeu cara, agora entendi. É que eu não sabia que tinha como criar uma placa de rede virtual desse jeito que você falou. Vou fazer aqui qlqr coisa te dou um grito ;)