Perguntas & Respostas

Publicada por rod.muller em 03/05/2007 - 21:00h:
* rod.muller usa Conectiva

Oi pessoal,

Não tenho muita experiência com o linux, o que fiz até agora fiz sozinho pesquisando na internet, sou estudante de informática e implementei um proxy com o squid com o distro CL 10 (não sei o que vcs acham sobre este distro a maioria do pessoal diz que é ruim, mas estou achando legal, até pq não conheço outros).

O problema é o seguinte: não consigo fazer a drogo do outlook funcionar.

A minha configuração é a seguinte:

eth0: 10.1.1.1 (IP do modem ADSL D-LINK 500G)

eth1: 10.0.0.99 (IP do servidor squid+firewall que fiz)

O meu firewall está assim:

#!/bin/sh
#
# This script will be executed *after* all the other init scripts.
# You can put your own initialization stuff in here if you don't
# want to do the full Sys V style init stuff. The LANG and LC_*
# variables are already set, so you don't need to call lang.sh.

[ -f /bin/firstboot.sh ] && sh /bin/firstboot.sh

echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 0/0 -p udp --dport 80 -j REDIRECT --to-port 3128
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

## Libera as respostas dos DNS para meu firewall

iptables -A INPUT -p udp -s 200.204.0.10 -sport 53 -d 10.1.1.1 -j ACCEPT
iptables -A INPUT -p udp -s 200.204.0.138 -sport 53 -d 10.1.1.1 -j ACCEPT

# Libero o acesso as squid para minha rede interna:

iptables -A INPUT -p TCP -i eth1 -s 10.0.0.0/8 -dport 3128 -j ACCEPT

# Libera o outlook

iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.010 -dport 53 -j ACCEPT

iptables -A FORWARD -p udp -s 10.0.0.0/8 -d 200.204.0.138 -dport 53 -j ACCEPT

iptables -A FORWARD -p udp -s 200.204.0.10 -dport 53 -d 10.0.0.0/8 -j ACCEPT

iptables -A FORWARD -p udp -s 200.204.0.138 -dport 53 -d 10.0.0.0/8 -j ACCEPT

# Libera as portas

iptables -A FORWARD -p TCP -s 10.0.0.0/8 -dport 25 -j ACCEPT

iptables -A FORWARD -p TCP -s 10.0.0.0/8 -dport 110 -j ACCEPT

iptables -A FORWARD -p tcp -sport 25 -j ACCEPT

iptables -A FORWARD -p tcp -sport 110 -j ACCEPT

Dá uma série de erros quando carrega o squid, só que não sei como
copiar estas mensagens de erros na inicialização.

Se vcs poderem me ajudar a resolver este problema fico muito grato porque não sei mais o que fazer

Coloquei na estação a seguinte configuração:

IP: 10.0.0.12
SUB: 255.255.255.0
GATEWAY: 10.0.0.99
DNS: 200.204.0.10
200.204.0.138

E no outlook as configurações do meu provedor:

pop3: pop.via-rs.com.br

SMTP: smtp.via-rs.com.br

Não sei mais o que fazer.

Outra coisa, o que quer dizer esta configuração: 10.0.0.0/8 , porque o /8?

Abraço e desculpe qualquer coisa.

Rodrigo

Resposta de junior em 03/05/2007 - 22:26h:
* junior usa Ubuntu
* junior tem conceito: nenhum voto.

e a autenticação.
na configuração do outlook coloque criptografia SSL e coloca assim no campo do pop: pop.SERVER.com.br:995

no smtp, coloque criptografia TLS e coloca assim no campo do smtp:

smtp.SERVER.com.br:587

essas são as portas que eu utilizo aqui, se não conseguir, daí você tem que pesquisar as portas de envio e recebimento do seu server de email.

Resposta de anselmoborges em 04/05/2007 - 02:41h:
* anselmoborges usa Ubuntu
* anselmoborges tem conceito: 9.3

Entra no diretório
/usr/local/squid/bin/
dah um:
./squid -z
./RunCache

Ve se tá tudo OK!

caso naum troca o squid.conf, vo colá um meu aqui e vc ajusta de acordo com as suas necessidades.

#______________________________________________
#Porta de comunicação e Host Name
http_port 3128
visible_hostname AnselmoBorges

#Configuraçao de Cache
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256

#Localização dos Logs de acessos do Squid
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 # sei la
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # portas naum registradas
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # GSS-HTTP
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports

#Libera acessos na hora do almoço
acl almoco time 12:00-14:00
http_access allow almoco

#Libera acessos depois do horário
acl almoco time 17:00-20:00
http_access allow almoco

#Filtros de Conteúdo por palavras e por dominios

acl proibidos dstdom_regex /etc/squid/probidos
http_access deny proibidos

acl bloqueados dstdomain /usr/squid/bloqueados
http_access deny bloqueados

#Libera Rede Razzo
acl rederazzo src 192.168.0.0/24
http_access allow localhost
http_access allow rederazzo

#Bloqueia acessos externos
http_access deny all

#Proxy Transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

#______________________________________________

__abraçonn

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.