Bom, o Edmundo mandou um script aí pra
lista em resposta a sua pergunta, vê se o dele serve.
Mas faça o seguinte, manda o script de
firewall que você fez e o seu squid.conf.
Assim veremos onde está o erro de conf e aí
é só alterar.
Fico no aguardo
Daniel
De:
wagner.bidin@credicardciti.com.br [mailto:wagner.bidin@credicardciti.com.br] Em nome de wpqa@credicardciti.com.br
Enviada em: segunda-feira, 18 de
setembro de 2006 15:47
Para: Daniel
Cc:
debian-user-portuguese@lists.debian.org
Assunto: Re: RES: Proxy, Firewall
e NAT
Daniel
Na
verdade o que eu quis dizer com validação era um script que funcione para que
eu possa "validar" o que eu escrevi e verificar onde estou errando.
Nesta
máquina, eu tenho duas placas SIS9000 eth0 e eth1 com Speedy dinamico, eu
consegui levantar a conexão mas, não consegui compartilhar. E toda vez que ligo
o firewall ele bloqueia tudo.
Por
isto eu pedi um "modelo" que funcione para que eu possa validar o
meu.
Wagner
Eduardo Bidin
"Daniel"
<da_picon@yahoo.com.br>
18/09/2006 15:15
|
To
|
<debian-user-portuguese@lists.debian.org>
|
cc
|
|
Subject
|
RES: Proxy, Firewall e NAT
|
|
Bom Wagner, vou tentar te ajudar, mas acho que
não vou conseguir de primeira porque vc não deu nenhuma informação util pra
gente te ajudar.
1) Se bem entendi pela sua frase “que funcione para eu
validar” vc quer um proxy com validação, certo? Olha, proxy transparente nào
faz validação, verifique que tipo de proxy você está utilizando.
Se estiver utilizando proxy transparente, precisa direcionar
o tráfego da porta 80 da sua rede para a porta que seu prxy está “escutando”.
Para isso:
iptables -t nat -A PREROUTING -s <rede_ineterna> -p tcp
--dport 80 -j DNAT --to-destination ip_proxy_transparente:porta
Se o proxy nào for transparente, precisa configurar máquina a
máquina nos browsers para que eles procurem pelo proxy.
2) NAT, a regra é bem simples...
iptables -t nat -A POSTROUTING -s <rede_interna> -o
eth0 -j SNAT --to-source <Ip_real>
ou se vc for distribuir por ADSL por exemplo, então:
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
3) FIREWALL
aí precisamos saber o que você precisa liberar e talz, que
tipos de serviços vão rodar na máquina e etc...
É um começo, mande mais informações e tentaremos ajudar...
[]’s
daniel
De:
wagner.bidin@credicardciti.com.br [mailto:wagner.bidin@credicardciti.com.br] Em nome de wpqa@credicardciti.com.br
Enviada em: segunda-feira, 18 de setembro de 2006 11:26
Para: debian-user-portuguese@lists.debian.org
Assunto: Proxy, Firewall e NAT
Caros, bom dia.
Estou montando um servidor Debian para realizar proxy, Firewall e NAT,
utilizando Squid, IPTABLES, mas, não estou conseguindo fazer ele funcionar,
ontem depois de várias tentativas(lá pelas 23:30) desisti e fui dormir.
Por acaso, alguém poderia me enviar um modelo/script que funcione para eu
validar ?
PS: Não interpretem como "preguiça" foi incompetência mesmo. =(
Wagner Eduardo Bidin