Fórum Ubuntu Linux - PT
Suporte Técnico => Servidores => Tópico iniciado por: joaotime em 03 de Novembro de 2011, 16:46
-
Ola Pessoal estou com um problema e nao sei onde esta o erro
tenho um servidor linux(ubutun + dhcp)
dchp esta ok esta distrinuindo normal a internet
tenho um maquina virtual com windows xp para teste
ela esta com ip(dchp distribuido pelo linux)
quando coloco no navegador o ip
172.16.218.1 porta 3128
nao funciona mais nada
no linux esta instalado o squid com esta configuracao
http_port 3128
visible_hostname srlinux
acl all src 0.0.0.0/0.0.0.0
http_access allow all
e nao funciona engracado ne
Obrigado pela ajuda
Joao
-
nao funciona mais nada
O que acontece, especificamente? Qual mensagem de erro vc recebe?
-
simplesmente nao nanega na maquina windows
-
"simplesmente não nanega" não diz qual é o problema, pode ser um monte de coisa. Tem que ter alguma mensagem de erro, nem que seja "o servidor não respondeu".
Só por desencargo, você lembrou de liberar o squid no firewall do seu servidor?
-
no nagevador windows (apenas aparece a pagina nao pode ser exebida)
nao como faco isto ? (no linux) nao sei fazer como procedo
-
como você fez pra instalar o servidor, sem conhecimento?
-
tutorial no proprio site aqui
eu subi o dchp
eu compartilhei na net
instalaei o squid
apt-get install squid
ai fiu nele e configurei
http_port 3128
visible_hostname kurumin
acl all src 0.0.0.0/0.0.0.0
http_access allow all
no windows esta com ip distribido pelo linux
coloquei no navegador
o ip e porta
-
mas vc instalou o gnome server ou o desktop?
-
Ubutun Server (11.04)
-
Sim, Ubutun... ::)
Ai, ai.
Execute os comandos abaixo e cole o resultado aqui.
sudo ufw status
sudo iptables -L -v -n
-
Comando ufw
Estados Inativo
Chain INPUT (policy ACCEPT 8 packets, 698 bytes)
pkts bytes target prot opt in out sources
0 0 accept tcp -- * * 0.0.0.0/0
tcp dpt:22
0 0 ACCEPT tcp -- * * 0.0.0.0/0
tcp dpt 1021
0 0 ACCEPT tcp -- * * 0.0.0.0/0
tcp dpt 1080
0 0 DRoP tcp -- * * 0.0.0.0/0
no FORWARD nao tem nada
e no OUTPUT nao tem nada
-
Vc tem algumas regras de firewall instaladas, via comandos de iptables. Isso provavelmente veio de algum script. Você sabe que script foi esse?
Eu consigo ver que é algo parecido com isso:
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 1021 -j ACCEPT
iptables -A INPUT -p tcp --dport 1080 -j ACCEPT
iptables -A INPUT -p tcp -j DROP
Se for isso mesmo, está faltando uma regra liberando o tráfego pro Squid. Aliás, está faltando uma pá de outras coisas pra esse firewall ficar minimamente funcional.
-
Segue regra do meu arquivo
#/bin/sh
echo "ativando o firewall"
# carregando os modulos
modproble iptables
modprobles iptable_nat
# limpa regras anterios
iptables -F
iptables -t nat -
# compartilha a conecao
modproble iptables_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# protege contra ping
iptables -A FORWARD -m unclear - j DROP
# abre algumas portas
iptables - A INPUT -p tcp --destination-port 22 -j ACCEPT
iptables - A INPUT -p tcp --destination-port 1021 -j ACCEPT
iptables - A INPUT -p tcp --destination-port 1080 -j ACCEPT
# abre para rede local
iptables -A INPUT -s eht1 -j ACCEPT
# fecho todo o resto
iptables -A INPUT -p tcp --sun -j DROP
este é meu arquivo aceitos sugestao de mudacao
-
# abre para rede local
iptables -A INPUT -s eht1 -j ACCEPT
essa regra está errada, o parâmetro "-s" indica o endereço IP de origem do pacote, não a interface. Se vc quer controlar pela interface, tem que usar "-i", não "-s".
# fecho todo o resto
iptables -A INPUT -p tcp --sun -j DROP
Essa regra també está errada. O correto é "--syn".
# protege contra ping
iptables -A FORWARD -m unclear - j DROP
De onde vc pegou esse firewall? Vc não copiou isso corretamente, né?
este é meu arquivo aceitos sugestao de mudacao
O que seria "mudacao"? ???
-
# abre para rede local
iptables -A INPUT -s eht1 -j ACCEPT
essa regra está errada, o parâmetro "-s" indica o endereço IP de origem do pacote, não a interface. Se vc quer controlar pela interface, tem que usar "-i", não "-s".
esta vou trocar
# fecho todo o resto
iptables -A INPUT -p tcp --sun -j DROP
Essa regra també está errada. O correto é "--syn".
esta eu copie errado mesmo
# protege contra ping
iptables -A FORWARD -m unclear - j DROP
De onde vc pegou esse firewall? Vc não copiou isso corretamente, né?
sim copiei de um ecript da net
este é meu arquivo aceitos sugestao de mudacao
O que seria "mudacao"? ???
como faco para inereir o squid para liberar ele
-
ate aproveitando a questao, eu tenho um arquivo meu_firewall queria pode saber como iniciar, parar ,reneiciar ele
vc teria algum exemplo para passar nao queria toda vez que fazer uma mudanca no arquivo ter que reniciar o servicos
Obrigado
Joao
-
Nao tem como fazer o q vc quer. No maximo, da pra deixar carregando automaticamente no boot. Agora, mexeu no arquivo, tem q recarregar manualmente.
-
sobre a questao acima antes desta como faco para liberar a porta do squid para rede interta
-
Voce tem que adicionar uma regra ao seu fwl liberando a porta 3128/tcp.
-
caro Amigo zekkerj
fiz tudo que disse deu certinho
porem o proxy nao nagecao transparente sera que poderia me ajudar
1) quando coloco o proxy no navegar ele bloquea tudo certinho agora quando tirou ele ela passa pelo squid sem bloquear
-
O mais provável é que não esteja passando pelo squid. Não lembro de ter visto a regra de NAT do iptables necessária pro teu squid funcionar transparente.
-
eu tenho esta aqui
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
seria esta linha?
-
Sim, é essa. Algumas coisas pra confirmar:
1. Sua máquina é o gateway das estações de sua rede?
2. A interface da rede interna é mesmo a eth0?
3. O Squid está configurado pra trabalhar de modo transparente?
-
1) Sim ela esta como gateway da rede com ip 172.16.218.1
comando ifconfig traz
minha eth0 com ip 10.0.2.15 distribuido pela maquina virtual
minha eth1 esta com ip fixo assim
auto eth1
iface eth1 inet static
address 172.16.218.1
netmask 255.255.255.0
broadcast 172.16.218.255
3) configuracoe squid
http_port 3128 transparent
hostname XXXXXX
e no final dele
esta assim
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
http_accel_uses_host_header on
-
minha eth1 esta com ip fixo assim
auto eth1
iface eth1 inet static
address 172.16.218.1
netmask 255.255.255.0
broadcast 172.16.218.255
Se é nessa eth1 que as estações falam contigo, é nela que vc tem que fazer o redirecionamento.
http_port 3128 transparent
hostname XXXXXX
e no final dele
esta assim
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
http_accel_uses_host_header on
Vc está misturando a configuração nova ("http_port 3128 transparent") com a antiga (http_accel_host etc). Basta usar a nova.
-
e como seria a configuracoes novas me da uma pista
se vc olhar na minha configiracao ja esta fazendo para ela
-
Pista? As pistas já estão aqui no tópico, joaotime. Você está fazendo o redirecionamento na interface errada. Basta corrigir a regra, onde você faz "iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128", tinha que fazer "-i eth1".
-
caro amigo eu ja fiz esta configuracao tambem e nada resultou vou postar me arquivo de firewall para vc poder da uma olhada
#!/bin/sh
#echo "Ativando o firewall"
# Carrega os Modulos
modprobe iptables
modprobe iptable_nat
modprobe iptables_filter
modprobe ip_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ipt_MASQUERADE
modprobe ipt_LOG
# limpar regras anteriores
iptables -F
#iptables -t nat -F
# DEFINE POLITICA PADRAO(NEGA TUDO)
# Compartilha a conexao
modproble iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
# ativa roteamento
echo "1" > /proc/sys/net/ipv4/ip_forward
# libera a propria maquina liipaback para acessso
#iptables -A INPUT -i lo -j ACCEPT
#iptables -a OUTPUT -i lo -j ACCEPT
# Estabiliza conexao
#iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Protege contra pin maldito
iptables -A INTUP -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
# Protege contra pacotes danificados
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
#iptables -
# Atualiza o relogio
#iptables -A FORWARD -eth0 -p TCP --dport 123 -j ACCEPT
#iptables -A FORWARD -eth0 -p UDP --dport 123 -J ACCEPT
#iptables -A OUTPUT -o eth0 -p UDP --dport 123 -j ACCEPT
# Abre algumas portas
#iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 1021 -j ACCEPT
#iptables -A INPUT -p tcp --destination-port 1080 -j ACCEPT
# Redireciona algumas portas
iptables -t nat -A PREROUNTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUNTING -i eht0 -p upd --dport 80 -j REDIRECT --to-port 3128
# Abre para rede local
iptables -A INPUT -i eth1 -j ACCEPT
# fecho todo o resto
iptables -A INPUT -p tcp --syn -j DROP
este é meu arquivo de firewall
-
Isso foi corte-cola, ou vc redigitou ele?
-
foi copiado direto do arquivo
-
Pq tem algumas regras digitadas errado, que gerariam erro na execução do script. Outra coisa, o script está configurado pra carregar automaticamente?
-
sim esta vc poderia me dizer as regras erradas?
-
Vc nunca executou esse script manualmente? O erro seria visível...
Procure pela linha onde o termo "INPUT" está escrito errado.
Outra coisa, vc não disse se ou como fez pra carregar automaticamente o script no boot.
-
a ta para carregar ele no arquivo rc.local
eu entrei com uma chamada
/usr/bin/local/meu_firewall
-
Já reiniciou a máquina depois de mexer no arquivo?
-
sim varias vezes e nada
-
Execute os comandos abaixo e cole o resultado aqui.
sudo iptables -L -v -n
sudo iptables -t nat -L -v -n
-
1 comomando nada conta
2 )
chain prerounting(policy ACCEPT 28 packets,1732 bytes)
pkts bystes targer prot opt in out sourece destination
0 o REDIRECT tcp -- eth1 * 0.0.0.0/0 txp dpt:80 redir ports 3128
chain POSTROUTING
27 1402 MASQUERED all -- * eth1 0.0.0.0/0 0.0.0.0/0
-
Você está fazendo copy/paste mesmo, ou está digitando os dados? Pq várias vezes, desde que vc abriu o tópico, eu tenho visto palavras com caracteres trocados, errados, etc.
É importante que a informação toda venha correta, pq o que vc digita são os meus olhos, pra resolver o teu problema. Se você me passa informação errada ou incompleta, eu vou te dar uma solução errada ou incompleta também...
-
este eu escrevi mesmo
como sou iniciante como seria mais facil tirar este arquivo do linux onde ele fica
-
Não são arquivos que eu quero agora, quero a saída dos comandos, em modo copy/paste.
Pq pela saída que vc deu, está parecendo que seu script não foi executado corretamente.
-
descupe minha ignoracia mais estou numa maquina virtual como faco para copair pois quando dou ctrl+c nao faz nada se vc quizer eu posto meu arquivo de firewall
-
descupe minha ignoracia mais estou numa maquina virtual como faco para copair pois quando dou ctrl+c nao faz nada se vc quizer eu posto meu arquivo de firewall
Se estiver no terminal do Ubuntu, use <shift>+<ctrl>+<c>, ou ilumine o comando com o mouse e escolha <copiar>
[]'s
-
cara nao consegui intao dei um print na tela
segue link
http://www.freeimagehosting.net/1edeb
-
Não tenho acesso a esses sites, minha rede é limitada.
-
qual site vc tem acesso ai?
-
Vou Fazer uma pergunta
è possivel autenticar o usuario sem ter o proxy no internet explorer preenchido, ou tem que ter o proxy
o problema como ti disse com proxy ele autentica sem ele ele deixar passar tudo
-
Proxy autenticado não é compatível com proxy transparente. Ou uma coisa, ou outra.
A alternativa é usar a opção "detectar automaticamente as opções de proxy".
-
intao esta reposndo todas as minhas perguntas
estou tentando usar proxy transparente com autenticacao
-
Informe-se sobre "WPAD".
-
Caroa imigo achei que tinha resolvi mais percebi de muito coisa que o prox esta ativo no navegador ainda nao consegui fazer ele funcionar em modo transparente se algue puder me ajudar
-
Olá amigo tenho uma dúvida sou novato com o squid e eu consegui configurar manualmente mas eu queria configura-lo transparente eu queria saber se eu digito os comandos no aquivo /etc/rc.d/"rc.local" e aqui que eu digito os comandos né!! desde já obrigado
-
Caro amigo marc para configurar ele como transparente de vc informar no seu squid
esta opcao
port 3128 transparent
e vc deve criar uam regra no seu firewall
como assim
segue um link
http://www.vivaolinux.com.br/topico/Squid-Iptables/Squid-Transparente-6
espero ter ajudado
Obrigado
jaoo