Servidor não funciona [Resolvido]

Arthur Bernardes · 06 de Dezembro de 2012, 13:33

E como faço para liberar portas..? Posso liberar pelo próprio Script..? Como faço para redirecionar o tráfego da porta 80 para a porta 3128 do Squid..?

zekkerj · 10 de Dezembro de 2012, 16:11

Citação de: Arthur Bernardes online 05 de Dezembro de 2012, 23:08
Como faço para fazer o Ubuntu trabalhar como Roteador..?

Finalmente arrumei tempo pra responder aqui. Então, a princípio tudo que vc precisa é mais ou menos o que vc já fez na página anterior.

Citação de: Arthur Bernardes online 06 de Dezembro de 2012, 13:33
E como faço para liberar portas..? Posso liberar pelo próprio Script..? Como faço para redirecionar o tráfego da porta 80 para a porta 3128 do Squid..?

Vc primeiro tem que saber qual porta vc quer liberar, e em que sentido.
Uma coisa é liberar a passagem de uma porta específica (passagem -> cadeia FORWARD), outra é liberar o recebimento no próprio servidor de uma determinada porta (recebimento -> cadeia INPUT).

Já redirecionamento de porta é NAT, e todos os NATs são tratados na cadeia nat (-t nat); quando o destino é na mesma máquina, é feito na cadeia PREROUTING com uma regra de "redirect" (-j REDIRECT --to-port 3128). Quando o destino é outra máquina, é feito nessa mesma cadeia, mas com uma regra de DNAT (-j DNAT --to endereço:porta).

Redirecionamentos de origem (SNAT) só podem ser feitos na cadeia POSTROUTING. Vc pode fazê-los com uma regra de SNAT (-j SNAT --to nova-origem:porta) ou de MASQUERADE (-j MASQUERADE).

Regras de firewall não são simples de fazer, nem de depurar.
Convém ler bastante antes de tentar um firewall mais complexo.

Um link legal pra aprender é este tópico do Guia do Hardware:
http://www.hardware.com.br/comunidade/iptables/97877/

Arthur Bernardes · 13 de Dezembro de 2012, 13:32

Muito obrigado pelas suas dicas..! Me ajudaram muito..!

Tenho mais uma pergunta: Como faço para deixar 2 Eth* para a Rede Local? Meu script tá assim:

Código Selecionar

# Interface da rede local
iflocal="eth0"

zekkerj · 13 de Dezembro de 2012, 13:39

Essa situação é muito dependente do script. A princípio vc teria que ver como fez a liberação da rede local, há várias alternativas, como adicionar uma linha pra cada interface, ou usar uma especificação que pegue todas as interfaces eth. Enfim: tem que ser visto caso a caso.

Arthur Bernardes · 13 de Dezembro de 2012, 13:40

Eu acho mais viável gerar uma linha que descreve todas as interfaces.. Agora, como fazer isso..? $:-\$

zekkerj · 13 de Dezembro de 2012, 15:46

Se vc usar "eth+", em vez de "eth0", no comando, o sistema vai reconhecer qualquer interface cujo nome comece por "eth".

Note que isso tanto pode ser uma benção (qdo todas as suas interfaces eth são da rede local) ou uma maldição (quando uma delas é a sua saída para a internet).

Arthur Bernardes · 13 de Dezembro de 2012, 15:57

Hehehe..!

Nesse caso, será uma benção..! A saída para a internet é uma wlan0

Então ficaria assim:
# Interface da rede local
iflocal="eth+"
Certo..? Abraços e Obrigado pela ajuda..

zekkerj · 13 de Dezembro de 2012, 16:11

Vale o teste.

Arthur Bernardes · 13 de Dezembro de 2012, 16:24

Funcionou perfeitamente..! Uma benção nesse caso..! ;P

Abraços caro Zekkerj e Obrigado pela grande ajuda..