arkanjoking
(usa Debian)
Enviado em 13/01/2008 - 03:55h
Oi pessoal, essa é minha 1. participação no site, sempre fiquei lendo os artigos, e resolvi meter a mao na massa! Espero obter ajudas nesse problema pois os artigos mi ajudaram muito.
Seguinte:
Na Lan House, estava compartilhando a internet velox atraves do windows xp mesmo, usando alguns firewall, resolvi montar um proxy firewall com iptables e squid, configurei com o slack 10.2 o proxy, + tava dando alguns probleminhas, depois de muita batalha, consegui botar pra funcionar, as maquinas acessavam internet blz, porem resolvir baixar e instalar o debian 4.0 rc2 estable, ok, instalei, instalei os pacotes, e configurei, todos os micros win xp, acessam a internet blz, cache squid, proxy, funcionando blz, blokeio de site e palavras improprias ok, porem os games online, nao acessam, ja tentei liberar as portas, + nada, nao funciona, tem um jogo chamado silkroad online que acessa a porta 15779 tcp, verifikei isso instalando um firewall, e ele acusou q o jogo queria acessar essa porta remota, 1042 é a porta local, tentei liberar no firewall a porta + fica a mesma coisa, liberei no squid também adicionando a acl--->acl Safe_ports port 15779 e nada,
a rede funciona assim--> o proxy linux esta ligado ao modem da velox na eth1 obtendo ip auto, o modem esta roteado nao precisa autenticar, ele ja autentica, eth0 esta ligado a rede interna, ip interno 192.168.0.254, os micros vao de 192.168.0.1/30, segui a configuração do firewall!
#!/bin/bash
#/etc/etc/init.d/rc.firewall---------------------------------
#Configuracao das variaveis----------------------------------
Net=eth1
Rede=192.168.0.0/30
#------------------------------------------------------------
#Limpando Regras---------------------------------------------
#------------------------------------------------------------
iptables -F
iptables -t nat -F
iptables -t mangle -F
#------------------------------------------------------------
#Ativando Modulos--------------------------------------------
#------------------------------------------------------------
modprobe ip_tables
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_filter
modprobe iptable_mangle
modprobe ipt_MASQUERADE
modprobe ipt_limit
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ip_nat_ftp
#-------------------------------------------------------------
#Desativando IP FORWARD---------------------------------------
echo "0" > /proc/sys/net/ipv4/ip_forward
#-------------------------------------------------------------
#Anti Spoofing------------------------------------------------
for spoofing in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo "0" > $spoofing
done
#-------------------------------------------------------------
#Anti-Redirects-----------------------------------------------
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
#-------------------------------------------------------------
#Anti Source Route--------------------------------------------
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
#-------------------------------------------------------------
#Anti Bugus Response------------------------------------------
echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#-------------------------------------------------------------
#Anti Synflood Protection-------------------------------------
echo 1 > /proc/sys/net/ipv4/tcp_syncookies
#-------------------------------------------------------------
#Ping Ignore--------------------------------------------------
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
#-------------------------------------------------------------
#Chain INPUT - Setando regras para INPUT----------------------
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
#-------------------------------------------------------------
#Chain FORWARD-Setando Regras para FORWARD--------------------
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
#-------------------------------------------------------------
#Compartilhamento Internet, Mascarando Rede-------------------
iptables -t nat -A POSTROUTING -o $Net -j MASQUERADE
#-------------------------------------------------------------
#INPUT Manual-------------------------------------------------
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp -s $Rede --dport 22 -j ACCEPT
iptables -A INPUT -p udp -s $Rede --dport 53 -j ACCEPT
iptables -A INPUT -p tcp -s $Rede --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -s $Rede --dport 15779 -j ACCEPT
#-------------------------------------------------------------
#FORWARD Manual-----------------------------------------------
iptables -A FORWARD -p tcp -s $Rede -j ACCEPT
iptables -A FORWARD -p tcp -s $Rede --dport 15779 -j ACCEPT
#-------------------------------------------------------------
#Redicionamento de Portas-------------------------------------
iptables -t nat -A PREROUTING -s $Rede -p tcp --dport 80 -j REDIRECT --to-port 3128
#-------------------------------------------------------------
#Ativando IP FORWARD------------------------------------------
echo "1" > /proc/sys/net/ipv4/ip_forward
#-------------------------------------------------------------
Editar Apagar