AJUDA ! CONFIGURAÇÃO IPTABLES !

paulojr1991
(usa Ubuntu)

Enviado em 25/09/2012 - 15:53h

PESSOAL EU ESTOU APANHANDO MUITO, INSTALEI EM UMA MAQUINA O UBUNTU 12.04 LTS, A UTIMA VERSÃO EU ACHO, GOSTEI MUITO DELE, DEPOIS INSTALEI O SQUID3 E CONFIGUREI A SQUID.CONF DA SEGUINTE FORMA.


http_port 3128
visible_host name CPD

#cache de memoria#

cache_men 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
maximum_object_size 0 KB

cache_swap_low 90
cache_swap_hight 95

cache_dir ufs /var/spool/squid3 4096 16 256
cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 15 20% 2200
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#paginas erro squid3 em portugues#

error_directory /usr/share/squid3/errors/Portuguese

#regras de bloqueios#

acl execao url_regex -i "/etc/squid3/execao.txt"
http_access allow execao

acl palavras url_regex -i "/etc/squid3/palavras.txt"
http_access deny palavras


Então pessoal é essa configuração que fiz no squid3, funciona perfeito, direitinho.

uso a internet da NET COMBO, e vai para o roteador(DIR825), o roteador faz a rede sem fio e cabeada, dhpc ativo com a faixa de 1.1.1.100 a 1.1.1.199, mascara 255.0.0.0, gatw... 1.1.1.254

o que eu faço é de em maquina em maquina direcionando para 1.1.1.1 proxy 3128
que foi a maquina que instalei o squid3


alguns problemas que estou tendo.
1-nao sei como compartilhar a internet da placa onboard para a offboard
2-o site da conectividade socia e caixa economica federal é terrivel, maior dor de cabeça, sempre tenho que tirar do proxy.
3-o pessoal que usa rede sem fio é ruim porque todos tem acesso total, nao passa pelo squid3.

Se algum puder me ajudar a criar e configurar o Firewall Iptables agradeceria muito.
Sou leigo ainda estou aprendendo.
Segundo topicos que vejo o melhor que tem é o Iptables....

Ajuda por favor...

Obrigado...

renato_pacheco
(usa Debian)

Enviado em 25/09/2012 - 16:00h

Só uma pergunta: vc tem noção do q tá fazendo? Começando pelos IPs da sua rede privada...

danniel-lara
(usa Fedora)

Enviado em 25/09/2012 - 16:02h

eu ia fazer a mesma pergunta

phrich
(usa Slackware)

Enviado em 25/09/2012 - 16:13h

Complementando o que o renato_pacheco e o danniel-lara disse:

Acredito que antes de vc colocar em produção algo que vc não conhece (ou seja está estudando), creio que seja melhor vc estudar mais, colocar em prática em máquinas virtuais (simulando um ambiente de trabalho) e ir testando e aprendendo (tentaiva e erro).

Assim será melhor para vc e para sua rede.

Se vc quiser uma luz para começar seus estudos segue abaixo, lembrando, que isto não é uma receita de bolo, mas sim um "ponta-pé" inicial nos seus estudos de iptables e squid, lembrando que vale a pena sempre pesquisar os mesmos em separado e é claro, estudar também sobre redes:

Artigo sobre Iptables:
http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/

Artigo sobre Squid e Iptables:
http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/

renato_pacheco
(usa Debian)

Enviado em 25/09/2012 - 16:17h

Faltou um "ponta-pé" sobre redes:

http://informatica.hsw.uol.com.br/lan-switch.htm

phrich
(usa Slackware)

Enviado em 25/09/2012 - 16:20h

Boa! ;-)

paulojr1991
(usa Ubuntu)

Enviado em 25/09/2012 - 17:46h

eu conheço redes, mais quando cheguei aqui ja era esse tipo de configuração, e nao me derão permissão para mudar o mesmo.
So preciso entender um pouco sobre o IPTABLES, tipo quero fazer a rede entrar atraves de uma placa e sair para outra, isso na maquina que esta o linux, sei que as vezes é ousadia fazer algo sem muito conhecimento, mais é uma forma de se aprender mais. Espero que voces me entendao, e me ajude emplementar e aprender melhor sobre isso...
Obrigado