ajudar

1. ajudar

Jose tadeu
jose333

(usa CentOS)

Enviado em 25/07/2011 - 10:00h

oi primos do viva o linux :

sou novato,
e estou aprendendor um pouco com vocês
gosto muito de ler os titorial deste site e é, de grande importãncia na ordem técnica de serviços de servidores em rede de todo mundo
é o seguinte galera, eu estou precisando de ajudar, pra configurar o meu servidor linux com mais de 50 maquinas windows
aqui na empresa. que roda o cento 5.4 com o samba rodando

antes de eu assumir o serviços da rede estava tudo livre
agora preciso bloquear.

eu vir uns titoriais aqui,
e estalei o squid 2.6

mais não esta funcionandor mais nao bloquear nada quando abilito o iptable bloquear todo acessor a rede ,
isto e porque sou inesperiente

eu quero uma ajuda de voces, vou porta aqui como eu configurei tudo

a placa de rede do servidor e 192.168.2.1
as configuração dela no arquivo ifcfg-eth0

# Intel Corporation 82557/8/9 [Ethernet Pro 100]
DEVICE=eth0
BOOTPROTO=none
HWADDR=00:02:B3:D1:87:73
ONBOOT=yes
NETMASK=255.255.255.0
IPADDR=192.168.2.1
GATEWAY=192.168.2.2
PEERDNS=192.168.2.2
TYPE=Ethernet
USERCTL=no
IPV6INIT=no

coloqueio outra praca de rede no servidor, mAS TESTEI NO PC WINDOWS PRA VER SE A PLACA ESTAVA FUNCIONANDO NORMAL OK a placa esta boa

O MODEM AQUI tem ip 192.168.2.2 que uso como dns e gateway nas maquinas windows se naõ colocar elas na entra na enternet
o modem tem senha que ainda nao me foi passada
so sei o ip dele ok
agora na placa que eu coloquei no servidor o ip e 192.168.2.3
o arquivo de configuração do ifcfg-eth2 que a placa que eu coloquei no servidor ficou assim

#Realtek Semiconductor Co., Ltd. RTL-8139/8139C/8139C+
DEVICE=eth2
BOOTPROTO=none
HWADDR=00:E0:4D:0B:B9:12
ONBOOT=yes
NETIPADDR=xxx.xxx.x.x
NETMASK=255.255.255.0
GATEWAY=xxx.xxx.x.x
PEERDNS=xxx.xxx.x.x
TYPE=Ethernet
USERCTL=no
IPV6INIT=no

a placa que coloquei no servidor eth2 vou ligar o cabo do modem tuch modem.
a placa que já esta no servidor vou ligar o caBO do TWISTER quE SAIR PRA toda a rede de acessor;
asssim se alguem pegar o cabo e colocar o seu notbook nao vai acessar a internet
mas quero saber a placa eth2 tem quer te o mesmo ip do modem.
será que esta certo,,,,,.

qual o comando eu usor para direcionar todas as porta do modem que tem o ip 192.168.2.2
pra placa do servidor que tem o ip 192.168.2.1
e liberar a porta do servidor pra so a maquinas da rede acessarem tem como ser na regra de iptable,,,,.

qual comando eu informo a servidor que o sinal do modem esta na placa eth2 pra maquinas windows enta na enternet

EU LI AQUI SOBRE ABILITAR O NAT
EM QUAL ARQUIVO FAÇO ISTO OU COMANDO,,,.

em qual arquivo eu crior um firewal,,, onde esta este arquivo no centos 5.4
e qual arquivo eu deixor a regra de iptable pra iniciar no boot no centos 5.4

quando eu dizito ifconfig
aprecer
esta configuação da minhas placas.

porque esta mensagem no eth2 IRQ:201 Endereço de E/S:0x8000.

quando eu ligo o cabo de rede não ha transferencia de sinal e placa esta otima
quando eu dou o comando service netwoerty start todas as placa aperecer tudo ok sem error


eth0 Link encap:Ethernet Endereço de HW 00:02:B3:D1:87:73
inet end.: 192.168.2.1 Bcast:192.168.2.255 Masc:255.255.255.0
endereço inet6: fe80::202:b3ff:fed1:8773/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:3398091 errors:0 dropped:0 overruns:363 frame:363
TX packets:3459886 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:1563863413 (1.4 GiB) TX bytes:2420655536 (2.2 GiB)

eth2 Link encap:Ethernet Endereço de HW 00:E0:4D:0B:B9:12
endereço inet6: fe80::2e0:4dff:fe0b:b912/64 Escopo:Link
UP BROADCASTRUNNING MULTICAST MTU:1500 Métrica:1
RX packets:393561 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:1000
RX bytes:25539686 (24.3 MiB) TX bytes:468 (468.0 b)
IRQ:201 Endereço de E/S:0x8000

lo Link encap:Loopback Local
inet end.: 127.0.0.1 Masc:255.0.0.0
endereço inet6: ::1/128 Escopo:Máquina
UP LOOPBACKRUNNING MTU:16436 Métrica:1
RX packets:302680 errors:0 dropped:0 overruns:0 frame:0
TX packets:302680 errors:0 dropped:0 overruns:0 carrier:0
colisões:0 txqueuelen:0
RX bytes:25515914 (24.3 MiB) TX bytes:25515914 (24.3 MiB)




se alguem deixar uma regra de iptable pontinha pra min desde já aguadeço
somente pra direcionar a porta do modem pro servidor e abilitar o nat e liberar a rede so pras maquinas windows

o squid esta funcionando tentei de farias formas e naõ funcionavar dava sempre error ai eu achei este config do squid prontinho aqui no viva o linux
eu colei ele no meu squid 2.6 e funcinou , mas quando tento botar regra de iptable bloquear toda rede para accesoor pelo caminho de rede

acho que faltar eu aprender direito,, aqui esta ele o que precisa mudar ,,obrigado e aquardo resposta.





http_port 3128 transparent
visible_hostname gdh

cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # portas altas
acl purge method PURGE
acl CONNECT method CONNECT

acl block url_regex "/etc/squid/conf/bloquear.txt"
acl unblock url_regex "/etc/squid/conf/desbloquear.txt"
http_access deny block !unblock
http_access allow unblock

acl extban url_regex -i \.avi \.exe \.mp3 \.torrent
http_access deny extban

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl chefe src 192.168.2.222
http_access allow chefe

acl redelocal src 192.168.2.0/24
delay_pools 1
delay_class 1 2
delay_parameters 1 114688/114688 16384/16348
delay_access 1 allow redelocal
http_access allow localhost
http_access allow redelocal
http_access deny all

#########################################################


################### Final ######################







  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts