Servidor dns - local [RESOLVIDO]

Iniciado por lucascatani, 09 de Maio de 2012, 11:39

tópico anterior - próximo tópico

zekkerj

Citar# Liberando POP E SMTP - SSL Também
iptables -A FORWARD -i $REDELOCAL -o $INTERNET -p tcp -m multiport --dports 25,110,465,995,587 -j ACCEPT

Essa linha é perfeita, é só acrescentar a porta 80 à lista.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 16 de Maio de 2012, 23:35
Citar# Liberando POP E SMTP - SSL Também
iptables -A FORWARD -i $REDELOCAL -o $INTERNET -p tcp -m multiport --dports 25,110,465,995,587 -j ACCEPT

Essa linha é perfeita, é só acrescentar a porta 80 à lista.

Beleza, se eu fizer isso o usuário conseguirá navegar mesmo sem proxy? Pois é justamente o que não quero... Quero que obrigatoriamente passe pelo proxy. Porisso tenho o WPAD.
Abraço Zekkerj (meteram a mão no teu time hein, gol mto mal anulado).

zekkerj

Ah, sim, desculpe... essa linha é de FORWARD, vc precisa de uma linha equivalente, mas na cadeia INPUT.

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

Citar# Liberando ssh
iptables -A INPUT -i $REDELOCAL -p tcp --dport 22 -j ACCEPT

# Liberando o Squid
iptables -A INPUT -i $REDELOCAL -p tcp --dport 3128 -j ACCEPT

# Liberando o Apache [WPAD]
iptables -A INPUT -i $REDELOCAL -p tcp --dport 80 -j ACCEPT
Minha sugestão em vermelho.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 16 de Maio de 2012, 23:49
Citar# Liberando ssh
iptables -A INPUT -i $REDELOCAL -p tcp --dport 22 -j ACCEPT

# Liberando o Squid
iptables -A INPUT -i $REDELOCAL -p tcp --dport 3128 -j ACCEPT

# Liberando o Apache [WPAD]
iptables -A INPUT -i $REDELOCAL -p tcp --dport 80 -j ACCEPT
Minha sugestão em vermelho.

Farei isso amanhã pela manhã.Falta só isso para o servidor ficar pronto... Esse método com o WPAD é simplesmente demais...

zekkerj

Nem por isso é fácil de por pra funcionar. :(
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 16 de Maio de 2012, 23:49
Citar# Liberando ssh
iptables -A INPUT -i $REDELOCAL -p tcp --dport 22 -j ACCEPT

# Liberando o Squid
iptables -A INPUT -i $REDELOCAL -p tcp --dport 3128 -j ACCEPT

# Liberando o Apache [WPAD]
iptables -A INPUT -i $REDELOCAL -p tcp --dport 80 -j ACCEPT
Minha sugestão em vermelho.

Com essas regras o INTERNET EXPLORER detecta o proxy e funciona
iptables -A INPUT -i $REDELOCAL -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -i $REDELOCAL -p tcp --dport 80 -j ACCEPT

Agora só falta o MOZILLA detectar (o mozzila usa o dns para isso);

Alguma dica de portas para liberar?

Detalhe: Nem colocando manualmente o proxy no firefox ele navega.

zekkerj

Primeiro tente abrir este URL no firefox:

http://wpad/wpad.dat

isso tem que abrir o arquivo com a sua configuração de proxy.
Aliás, é uma boa hora pra vc mostrar como está esse arquivo.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

#23
Citação de: zekkerj online 17 de Maio de 2012, 12:23
Primeiro tente abrir este URL no firefox:

http://wpad/wpad.dat

isso tem que abrir o arquivo com a sua configuração de proxy.
Aliás, é uma boa hora pra vc mostrar como está esse arquivo.

Não acha nada... deve ser erro no BIND... q não to conseguindo resolver.... Se puder por favor me passar os scripts do bind para funcionar o wpad agradeço mto...


squid.conf

http_port 3128
visible_hostname macaco.local
cache_mem 32 MB
maximum_object_size 4096 KB
cache_dir ufs /var/cache/squid 1000 16 256
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
emulate_httpd_log on
error_directory /usr/share/squid3/errors/pt-br

# >>>>>>>>>>>>> ACL Gerais
#acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 #http
acl Safe_ports port 8080 #https
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
#acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl CONNECT method CONNECT

# >>>>>>>>>>>>> Minhas ACL
acl network src 192.168.0.0/24
acl proibir_sites dstdomain "/etc/squid3/sites"
#acl proibir_palavras url_regex -i "/etc/squid3/palavras"
acl palavras_bloqueadas url_regex -i "/etc/squid3/palavrasbloqueadas"
#acl palavras_liberadas url_regex -i "/etc/squid3/palavrasliberadas.txt"

# >>>>>>>>>>>>> Diretivas http_access
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# >>>>>>>>>>>>> Regras das minhas ACL
http_access deny proibir_sites
#http_access deny proibir_palavras
#http_access allow palavras_liberadas
http_access deny palavras_bloqueadas
http_access allow network
http_access deny all





zekkerj

Digo mostrar o "wpad.dat".
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani


zekkerj

Sim, sim... mas eu queria ver como está o seu "wpad.dat", entende? ver se vc está criando a função corretamente.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 17 de Maio de 2012, 17:39
Sim, sim... mas eu queria ver como está o seu "wpad.dat", entende? ver se vc está criando a função corretamente.

function FindProxyForURL(url,host)
{
if (isPlainHostName(host))
   return "DIRECT";
else
  return  "PROXY 192.168.0.254:3128";
}

zekkerj

Execute este comando na máquina do proxy, cole o resultado aqui.

sudo iptables -L -v -n
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

lucascatani

Citação de: zekkerj online 17 de Maio de 2012, 18:11
Execute este comando na máquina do proxy, cole o resultado aqui.

sudo iptables -L -v -n

como eu copio esse resultado para um arquivo?