Olá galera!
Estou montando um servidorzinho pra compartilhar a conexão, com o Ubuntu 10.04.1, mas estou com um probleminha. Alias, é a segunda vez que tenho o mesmo problema, pois instalei e reconfigurei duas vezes.
O compartilhamento ia indo bem, funcionando tudo direitinho, mas do nada, se eu paro ou reinicio o firewall, nada acontece. De inicio, se eu desse o comando pra parar, ele na hora parava o compartilhamento da conexão para as estações, só q agora nao para nem com o comando /etc/init.d/firewall stop e nem se eu digitar as regras do iptables manualmente. Alias, nada do iptables que eu venha a digitar, surte algum efeito.
Ja exclui e refiz o script do firewall varias vezes. Exclui um link q eu havia criado pra ele na pasta /etc/rc5.d, para que ele fosse carregado no boot e nada. Mesmo assim, se eu reinicio o servidor, o compartilhamento ja volta ativo sem o link para o script e sem mesmo o script e posso digitar qualquer comando do iptables que nao da nada. É como se o iptables nao estivesse mais funcionando. A conexão só cai se eu parar o Squid, q também depois disso, só para se der um kill no processo.
Antes de excluir o script, editei ele e comentei todas as linhas q faziam o compartilhamento e a q encaminhava os pacotes para a porta do squid, mas ao reiniciar, como dito antes, voltou como se nada tivesse sido feito, ou seja, compartilhamento ativo e encaminhando para o squid.
Ja desinstalei e reinstalei o iptables, mas nao surtiu efeito.
Será q o ubuntu ta salvando em algum outro lugar do sistema, essas regras do iptables q no inicio funcionavam e agora nao mais funcionam? O rc.local esta vazio também.
Meu script é basico, só algumas regras pra compartilhamento, a fim de testar o servidor. Segue ele abaixo.
#################################
#!/bin/bash
iniciar() {
#limpa regras anteriores
iptables -F
iptables -t nat -F
# Compartilha a conexao:
modprobe iptable_nat
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Compartilhamento de internet ativado!"
# Proxy transparente:
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
echo "Proxy transparente ativado!"
# Permite conexao na interface de rede local e na porta 22:
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j LOG
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
# Regras basicas de firewall:
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -p tcp --syn -j DROP
# Bloqueia as portas UDP de 0 a 1023:
iptables -A INPUT -p udp --dport 0:1023 -j DROP
echo "Regras de firewall e compartilhamento de internet ativados!"
}
parar () {
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo 0 > /proc/sys/net/ipv4/ip_forward
echo "Regras de firewall e compartilhamento de internet desativados!"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo " Use os parametros start ou stop"
esac
Estou pensando em colocar esse servidor pra rodar aki na empresa, mas com esse problema de o iptables nao obedecer nada do q eu digito, fica dificil. As demais configurações de Squid, Sarg, Ntop, SquidGuard, etc, tudo funciona redondinho. Se alguem puder me dar uma luz, eu agradeço.
Valeu!!
[]'s