Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Tópicos - _ubuntu_

Páginas: [1] 2 3 ... 6
1
Servidores / Servidor Samba - CHMOD e permissões - Duvida!
« Online: 10 de MAR?O de 2016, 09:20 »
Olá pessoal, é o seguinte, tenho varias pastas compartilhadas e varios usuarios que acessam essas pastas de acordo com o grupo que os usuarios e as pastas pertencem.

vou colocar um exemplo, para que possa ajudar vcs a entenderem.



Pasta: TESTE
/etc/samba/smb.conf
Código: [Selecionar]
[teste]
        comment = pasta teste
        path = /teste
        read only = no
        guest ok = no
        browseable = yes
        create mask = 0777
        directory mask = 0777
Essa pasta esta com chmod 2770, ou seja, somente usuario dono e do grupo pertencente podem acessar, editar, criar arquivos e pastas.
Essa pasta esta com o chown root.teste, sendo assim, o dono da pasta é o root, e o grupo que tem acesso total é o teste.

Sendo assim, tecnicamente, qualquer usuario root ou do grupo pertencente ao teste, tem acesso total a essa pasta através do compartilhamento samba.

E la na config. do samba, onde tem as linhas create mask e directory mask,, foi definido 0777, com a intenção de que todo arquivo criado dentro dessa pasta, seja criado com a permissão 777, ou seja, qualquer um que conseguir entrar nessa pasta, terá permissão total nos arquivos e pastas ali dentro.

Mas o problema é: ex:
Asuario joao cria o arquivo teste.txt dentro dessa pasta. (Mas o arquivo vem criado com a permissão 750 por padrao).
E isso impede que a usuaria maria consiga editar esse arquivo. (E vice versa).

Ou seja, eu preciso que TODOS os arquivos criados dentro da pasta teste, sejam com permissão 777, ou no minimo 770, para que seja possivel qualquer um criar e qualquer um editar.


Obrigado.

2
Café com Ubuntu / Problema com placa de video Matrox G200eV [Resolvido]
« Online: 13 de Agosto de 2015, 10:50 »
Ola pessoal, ao instalar o Debian 8 Jessie 64bits, ate o final da instalação corre tudo bem.

Entretanto, ao finalizar a instalação e reiniciar para entrar pela primeira vez no SO, a tela de login X aparece toda torcida! Nao tem condições de conseguir usar, pois realmente esta muito distorcida a tela, e para minha surpresa, ao pressionar CTRL+F1 por exemplo, para ir para o terminal, ateh mesmo as letras do terminal estão todas tortas!!!! E isso so ocorre quando termina de carregar o sistema, pois antes de iniciar, desde a BIOS ateh a parte do `loading` tudo corre bem.. somente quando `carrega` o video que da esse problema!!!

Alguém ai ja viu isso? como posso proceder???

E o pior, eh que eu tentei acessar via putty por outra maquina, para tentar resolver esse problema, mas o putty nao esta me dando acesso ao servidor! Acredito que seja algma .conf do ssh que nao esta liberando conexao, sei la!!!


O servidor eh um IBM X3550 M3

3
Servidores / Apache com problema de permissão chmod e usuario possivelmente errado
« Online: 23 de MAR?O de 2015, 21:20 »
Olá galera, é o seguinte, estou com um problema, que esta fritando minha mente, eu nunca havia passado por isso antes.
Sem mais delongas...

apache instalado
php5 instalado

pasta do apache: /var/www/html

Esta ocorrendo o seguinte, criando-se uma pagina com nome teste.php e nessa pagina eu crio um simples script utilizando-se 'fopen' para criar um arquivo arquivo.txt, esse arquivo então é gerado com dono root e permissão 0644.
Certo, o problema é que se eu quiser gravar algo dentro desse arquivo, o linux não permite, pois o usuario do apache é www-data. Sendo assim o usuario www-data não tem permissão para escrever em um arquivo que foi criado pelo root com permissão 644.


Mas não basta eu dar um chmod 777 no arquivo.txt, pois isso foi apenas um exemplo, e é gerado varios e varios arquivos pelo site em questão, é não é possivel, eu ficar toda hora entrando no servidor somente para adicionar permissão 777, ou então para usar um chown www-data arquivo.txt.

Acredito que exista duas possiveis soluções:
1 - fazer com que o arquivo gerado receba como dono padrão www-data por padrão
2 - fazer com que o arquivo gerado, seja com permissão 777 por padrão

Obs: tudo que o apache faz, por exemplo um upload e uma imagem JPG, ele upa essa imagem como nomeImagem.jpg com permissão 644 e o dono root. sendo assim tambem não é possivel manipular essa imagem após seu upload.


Alguém, uma luz?

4
Internet, Redes e Segurança / Onde comprar um bom livro de firewall
« Online: 30 de Dezembro de 2014, 16:11 »
Olá pessoal, venho por meio deste, solicitar a vossa imensa sabedoria a respeito do assunto, e pedir uma informação.
Como já no próprio titulo consta o que necessito, vou apenas especificar alguns detalhes antes.

*Tipo de firewall: iptables
*Tipo de livro: Um livro bem completo com varias regras ou se possível todas as regras
*Um livro que seja relativamente novo, pois o iptables vem sofrendo algumas alterações conforme o kernel vai mudando, sendo assim, preciso de um livro atual, que eu possa aplicar tudo ou quase tudo em um ubuntu 14.04 por exemplo.
*Um livro com uma boa didática, que seja de fácil ou ao menos o mais simplificado possível, para um leigo. (Claro que desde leigo até expert)

Então é isso pessoal, se algum puder me indicar um(ns) bom livro(s) eu ficaria muito grato.

E melhor ainda, se postar um link de onde comprar!!

Thank you in advance.

5
Servidores / Squid3 3.3.8 no Ubuntu 14.04 LTS - [parcialmente resolvido]
« Online: 22 de Outubro de 2014, 10:38 »
Pessoal, estou ja a alguns dias com o seguinte problema que me persegue, após configurar o squid3 para rodar autenticado mas o infeliz não vai.

squid3.conf
Código: [Selecionar]
auth_param basic children 10
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32

acl SSL_ports port 563 873  # skype
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 3389        # terminal server
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost

auth_param basic realm proxy
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/listas/usuarios
acl conectar proxy_auth REQUIRED

acl userRoot proxy_auth "/etc/squid3/listas/userRoot"
http_access allow userRoot

acl userListaNegra proxy_auth "/etc/squid3/listas/userListaNegra"
acl urlListaNegra url_regex -i "/etc/squid3/listas/urlListaNegra"
http_access deny urlListaNegra
http_access allow userListaNegra !urlListaNegra

acl userListaBranca proxy_auth "/etc/squid3/listas/userListaBranca"
acl urlListaBranca url_regex -i "/etc/squid3/listas/urlListaBranca"
http_access allow urlListaBranca
http_access deny userListaBranca !urlListaBranca

delay_pools 1
delay_class 1 1
delay_access 1 allow urlListaBranca
delay_parameters 1 -1/-1 500/1000

http_access allow conectar userRoot
http_access allow conectar userListaNegra
http_access allow conectar userListaBranca

http_access deny all
icp_access deny all
htcp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 64 MB

access_log /var/log/squid3/access.log squid

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern (cgi-bin|\?) 0 0% 0
refresh_pattern . 0 20% 4320

icp_port 3130
error_directory /usr/share/squid3/errors/Portuguese
coredump_dir /var/spool/squid3


squid3 -k reconfigure
Código: [Selecionar]
2014/10/22 10:37:27| aclParseAclLine: ACL 'manager' already exists with different type.
FATAL: Bungled /etc/squid3/squid.conf line 2: acl manager proto cache_object
Squid Cache (Version 3.3.8): Terminated abnormally.
CPU Usage: 0.034 seconds = 0.013 user + 0.021 sys
Maximum Resident Size: 21504 KB
Page faults with physical i/o: 0

O que pode ser isso?

6
Servidores / Quebrando a cabeça com Squid3 3.3.8 + ubuntu 14.04 LTS x64
« Online: 23 de Setembro de 2014, 01:09 »
Galera, estou quebrando e muito a cabeça para fazer rodar o infeliz do squid3 3.3.8 no ubuntu 14.04, e andei pesquisando na net, e todo mundo que esta tentando essa versão com o 14.04 não estão conseguindo. Eu consigo fazer rodar numa boa no ubuntu 10.04, mas quero fazer rodar no 14.04, e se eu copiar a pasta inteira /etc/squid3 do ubuntu 10.04 para o ubuntu 14.04 o infeliz não funciona!!!
Dai pesquisei na net, e descobri que algumas coisas mudaram no squid3 3.3.8 para rodar no ubuntu 14.04...mas tentei de todas as formas e não consegui. Sera que alguem tem uma luz?

squid.conf
Citar
# Porta em que o squid irá "ouvir"
http_port 3128
 
# Nome visível do servidor
visible_hostname Proxy
 
# Programa que será usado na autenticação, no caso msnt_auth
auth_param basic program /usr/lib/squid3/ncsa_auth
 
# Número de processos filhos usados pelo autenticador, caso seja utilizado em uma rede muito grande
# esse número deve ser aumentado.
auth_param basic children 5
 
# Mensagem que aparecerá na janela de autenticação
auth_param basic realm "Servidor Proxy"
 
 
#######
#  ACLS #
#######
 
# ACLS que não vão passar pela autenticação
# Insira aqui as acls que você não quer que passe pela autenticação
# Nesta artigo não darei exemplos, porém você pode usar para uma atualização de antivírus
# Ou qualquer outra aplicação que não necessite de autenticação
 
# Insira dentro do arquivo citado abaixo os ips usados pelo seu antivírus
acl antivirus dst "/etc/squid3/listas/antivirus"
 
# Torna obrigatório o uso de autenticação (O que for feito desta linha para baixo)
acl internal_lan proxy_auth REQUIRED
 
# GRUPOS #
 
# Administradores
acl userRoot proxy_auth "/etc/squid3/listas/userRoot"
 
# Diretoria
acl userListaNegra proxy_auth "/etc/squid3/listas/userListaNegra"
 
# Vendas
acl userListaBranca proxy_auth "/etc/squid3/listas/userListaBranca"
 
# Recepcao
#acl recepcao proxy_auth "/etc/squid3/groups/recepcao"
 
 
 
# Arquivos com bloqueios #
 
# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Isira no arquivo as palavras proibidas como sexo, orkut, etc, conforme visto anteriormente
#acl urlRoot url_regex "/etc/squid3/acls/palavras_proibidas"
 
# Acl do tipo url_regex (regex de expressão regular - Regular Expression)
# Insira aqui os sites que foram bloqueados pela acl palavras proibidas, como por exemplo .sexosaude.com*
acl urlListaNegra url_regex "/etc/squid3/listas/urlListaNegra"
 
# Colocar no arquivo /etc/squid3/acls/sites_restritos
# links de sites que são proibidos
# Exemplo: O site uol.com.br está liberado, porém o usuário não consegue acessar a parte do site sexo.uol.com.br
# Portanto adicione no arquivo as sessões dos sites que você não quer que o usuário acesse.
acl urlListaBranca url_regex "/etc/squid3/listas/urlListaBranca"
 
#Recommended minimum configuration:
#acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl rede_interna 10.0.0.0/24
 
# Acls padrões do SQUID (Aqui ele faz liberações de algumas portas)
acl SSL_ports port 443
acl SSL_ports port 2095
acl SSL_ports port 2082
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443     # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210     # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280     # http-mgmt
acl Safe_ports port 488     # gss-http
acl Safe_ports port 591     # filemaker
acl Safe_ports port 777     # multiling http
acl Safe_ports port 445
acl CONNECT method CONNECT
 
# MANAGER ACLS #
 
# Acls padrões do SQUID
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
 
 
# PERSONAL MANAGER #
 
# Insira aqui as regras de liberações para o que não vai passar pela autenticação
 
# Libera os ips contídos na acl antivirus
http_access allow antivirus
##
 
# Administradores (Acesso total)
http_access allow userRoot
 
# Diretoria (Acesso total)
http_access allow userListaNegra !urlListaNegra
 
# Vendas (Acesso com restrições, o que estiver contido em palavras_proibidas e sites_restritos)
http_access deny userListaBranca !urlListaBranca
 
# Recepcao (Acesso apenas ao que estiver listado em sites_recepcao)
#http_access deny recepcao !sites_recepcao
 
# Nega palavras proibidas exceto o que estiver em palavras_permitidas
#http_access deny palavras_proibidas !sites_permitidos
 
# Libera rede interna, Localhost e nega tudo o que não se enquadrou em nenhuma regra
http_access allow localhost
http_access allow internal_lan
http_access deny all
 
 
icp_access deny all
htcp_access deny all
 
hierarchy_stoplist cgi-bin \?
 
# Overwrite cache
cache_replacement_policy lru
memory_replacement_policy lru
 
#Default:
# cache_dir ufs /var/spool/squid3 100 16 256
 
# Arquivo de log
access_log /var/log/squid3/access.log squid
 
# Arquivo de cache
cache_log /var/log/squid3/cache.log
 
# Ajustes do cache, não entrarei em maiores detalhes
refresh_pattern ^ftp:       1440    20% 10080
refresh_pattern ^gopher:    1440    0%  1440
refresh_pattern (cgi-bin|\?)    0   0%  0
refresh_pattern .       0   20% 4320
 
icp_port 3130
 
# Coloca as páginas de erro em português
error_directory /usr/share/squid3/errors/Portuguese
 
coredump_dir /var/spool/squid3


#squid3 -k reconfigure
Citar
2014/09/23 01:01:32| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2014/09/23 01:01:32| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2014/09/23 01:01:32| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2014/09/23 01:01:32| WARNING: (B) '127.0.0.1' is a subnetwork of (A) '127.0.0.1'
2014/09/23 01:01:32| WARNING: because of this '127.0.0.1' is ignored to keep splay tree searching predictable
2014/09/23 01:01:32| WARNING: You should probably remove '127.0.0.1' from the ACL named 'localhost'
2014/09/23 01:01:32| WARNING: (B) '127.0.0.0/8' is a subnetwork of (A) '127.0.0.0/8'
2014/09/23 01:01:32| WARNING: because of this '127.0.0.0/8' is ignored to keep splay tree searching predictable
2014/09/23 01:01:32| WARNING: You should probably remove '127.0.0.0/8' from the ACL named 'to_localhost'
2014/09/23 01:01:32| FATAL: Invalid ACL type '10.0.0.0/24'
FATAL: Bungled /etc/squid3/squid.conf line 69: acl rede_interna 10.0.0.0/24
Squid Cache (Version 3.3.8): Terminated abnormally.
CPU Usage: 0.005 seconds = 0.003 user + 0.002 sys
Maximum Resident Size: 21792 KB
Page faults with physical i/o: 0


Obs: ja tentei comentar essas linhas onde da o erro, e só me aparece mais erros, ja tentei mudar 127.0.0.0/8 por 0.0.0.0/0.0.0.0 e tambem tentei colocar acl all src all e mais varias outras mudanças que encontrei nos forum's afora!

Alguem tem uma luz?


Obs: Agora é questão de orgulho resolver esse problema !!!!!!!!

7
Quarentena / Re: Servidor KVM com Bridge
« Online: 18 de Setembro de 2014, 08:52 »
Cara, estou tendo problema de lentidão nada rede, mas isso devido ao HD, não sei pq, mas a taxa de leitura do HD é extremamente rapida, e a taxa de gravação extremamente lenta, esta gravando a 13mbp/s e esta lendo a 13000mbp/s, estou usando RAID0 para obter um melhor desempenho, e a rede é lenta justamente quando tento gravar algo dentro do servidor atravez da rede, pois o HD não esta gravando rapido... e não sei pq.
Fiz  a imagem.img com tamanho fixo, e mesmo assim não tenho um desempenho satisfatório.. Conseguiu resolver seu problema?

8
Servidores / Como adicionar proxy no ubutnu server 14.04? [resolvido]
« Online: 17 de Setembro de 2014, 20:16 »
Olá pessoal, estou configurando um servidor virtual que nele vai rodar 2 Debian, 3 Ubuntu server 10.04 e 1 windows 2008 server.


Cenário: Esse maquina virtual vai ficar atraz de um proxy squid, ou seja..
Modem>proxy>switch>Servidor Virtualizado
                       switch>Maquinas clientes

Sendo que esse proxy é firewall e DHCP tambem, bem, tudo esta rodando bem, menos os ubuntu que esta dentro da VM

A pergunta pode parecer boba, mas como nunca precisei, e fui pesquisar e parece que ninguem precisou tambem na net rsrs..

Vamos la, chega de lengalenga.
Onde fica o arquivo de configuração que eu coloco o endereço do proxy ? ex: 192.168.1.1 = endereço do proxy
                                                                                                                 3128 = porta do proxy


onde adiciono esses dados no ubuntu 14.04 para que ele acesse a internet ?


Obrigado.

9
Servidores / Existe uma maneira mais facil de usar fstab? [resolvido]
« Online: 12 de Setembro de 2014, 16:10 »
1) Digite o comando abaixo para saber o UUID da unidade que deseja montar, esteja logado como root:
blkid


2) Edite seu arquivo fstab:

vim /etc/fstab


3) Acrescente o comando abaixo na ultima linha do arquivo, não se esqueça de trocar o UUID pelo número correspondente do HD que você escolheu para montar:
1
UUID=21da1f35-906e-45cc-bb4d-09b6779dff13 /media/BKP-LINUX/ ext4 defaults,user,auto,rw 0 0



Essa é a maneira que encontrei.. existe uma maneira mais fácil do que se matar digitando o UUID do HD ??

10
Servidores / Ubuntu usando MAAS duvida!
« Online: 10 de Setembro de 2014, 13:58 »
Alguem saberia me informar o que significa esse MAAS? para que serve essa opção?

andei pesquisando mas não encontrei nenhuma resposta que realmente sanasse essa duvida!

xD


So... i'm here...

11
Servidores / Como saber a data de instalação do S.O ?
« Online: 08 de Agosto de 2014, 09:14 »
Bom dia, boa tarde, boa noite dependendo de quando esta lendo essa mensagem.


Tenho varios servidores que fiz espalhados pela cidade onde moro, e de vez enquando gosto de fazer manutenções preventivas, tais como trocar os HDs usados por novos, para aumentar a segurança dos dados, mesmo que o cliente use RAID0, mas é apenas uma medida preventiva, mas eu sempre caio no mesmo problema, como saber quando foi instalado para poder falar para meus clientes?


Ex. preciso chegar e falar assim. "Seu João, seu servidor ja foi instalado a 3 anos atraz, no dia 08/08/2011 e por isso precisamos fazer tais modificações"..

sacou???


então eu precisava de algo como "uname -a" ou "cat /proc/version" mas que realmente mostrasse a data "como o windows faz usando systeminfo"


Obrigado.

12
Hardware e Periféricos / duvida sobre driver dvd [resolvido]
« Online: 11 de Abril de 2014, 12:53 »
Caro amigos, tenho uma duvida que pode parecer besta, mas eu nao sei a resposta..

Estou com um programa de ripar DVD, que me pede o caminho do meu gravado ex: /dev/dvd - mas diz que esse caminho nao existe, então como eu faço para saber qual é o meu caminho do dvd?? ]

tipo para hd posso usar fdisk -l  ~~que vai me mostrar /dev/sda1 exemplo...e para unidades de dvd como faço???



obrigado!

13
Servidores / duvida sobre comando cp ou mv
« Online: 10 de Janeiro de 2014, 13:04 »
Bom dia, boa tarde ou boa noite dependendo do horario que esteja lendo esse post.


Bem tenho uma duvida ja faz alguns anos, e hoje precisei fazer uma coisa e novamente ajudaria muito se eu soubesse como..

vou explicar. digamos que eu tenho um HD1 e HD2
quero copiar tudo do HD1 para o HD2
até ai beleza...
só que digamos que no HD1 tem os seguintes arquivos
HD1>foto01.jpg
HD1>foto02.jpg
HD1>foto011.jpg
HD1>foto018.jpg
HD1>foto017.jpg
HD1>foto01.9jpg
HD1>foto0196.jpg
HD1>foto01465.jpg
HD1>foto01456.jpg
HD1>foto0146.jpg
HD1>foto014.jpg
HD1>pasta01
HD1>pasta02
HD1>pasta03
HD1>pasta04
e mais varios arquivos aleatorios... digamos mais 500 arquivos e + 500 pastas... certo ??
dai digamos que eu precise copiar todos os arquivos exceto a pasta04 e a pasta01


entao eu uso o seguinte comando...

cp -v HD1/* HD2/

até ai beleza.. o problema é que copia até as pastas que nao quero..e essa pasta01 e pasta04 tem 500GB de arquivos 'por exemplo'...



o que eu queria sabe é se existe algo para colocar exceção comando cp.
exemplo:

cp -v HD1/* HD2/ -xxx HD1/pasta01 HD1/pasta02

onde -xxx é o comando de exceção que eu nao sei como utilizar!!!

14
Servidores / bloqueando facebook
« Online: 20 de MAR?O de 2013, 08:21 »
Pessoal, seguinte... Consegui essa regra que bloqueia o queridinho fecebook... masss o patrão precisa acessar...
segue abaixo a regra iptables.
Código: [Selecionar]
iptables -I FORWARD -m string --algo bm --string "facebook.com" -j DROP
iptables -I OUTPUT -m string --algo bm --string "facebook.com" -j DROP
essas regras acima funciona perfeito....sera que tem como fazer alguma modificacao nelas para que faça ela valer apenas para uma determinada faixa de ip??

ex: quero que os seguintes endereços ips nao acessem o facebook do ip 10.1.1.2 até o 10.1.1.253 exemplo!!! sendo assim o ip 10.1.1.254 ficaria para o patrao!!


essa é minha duvida..obrigado!

15
Servidores / iptabels complicando minha vida!
« Online: 01 de MAR?O de 2013, 12:08 »
Bom dia pessoal, seguinte.
Atualmente tenho um servidor que roda Ubuntu server 10.04 LTS.
Placa de rede: externa eth0 192.168.1.50 - interna eth1 10.1.1.1

Nesse servidor eu rodo samba, apache, squid3, iptables entre outros programinhas....

tenho o seguinte problema, ja tentei de todas (ou pelo menos quase todas) as maneiras possiveis que encontrei na internet para liberar as seguintes portas.
20, 21, 22, 3306
atualmente preciso urgente liberar as portas do FTP que é a 20 e 21

Explicando melhor...
tenho um site online, onde conecto normalmente quando estou fora do firewall, mas quando coloco o firewal para cuidar da rede..ele me bloqueia a conexao ftp. (quero da rede interna acessar um ftp externo)!

segue abaixo meu script firewall:

Código: [Selecionar]
# DESABILITANDO O TRAFEGO IP ENTRE AS PLACAS DE REDE
echo "0" > /proc/sys/net/ipv4/ip_forward
#---------------------

# CARREGANDO MODULOS
modprobe ip_conntrack
modprobe ip_tables
modprobe ipt_MASQUERADE
modprobe ipt_state
modprobe iptable_nat
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ip_nat_ftp
#---------------------

# LIBERA REDE INTERNA
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
#---------------------

# DECLARACAO DAS VARIAVEIS
PORTAS_TCP="20,21,22,23,443,80,3128,10000"
PORTAS_UDP="53,137,138,139"
#---------------------

# LIMPAR REGRAS EXISTENTES
iptables -F
iptables -t nat -F
#--------------------
 
# BLOQUEANDO TODO O TRAFEGO
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
#---------------------
 
# CRIA IDA E VOLTA DO ACESSO NAS CHAINS INPUT, OUTPUT E FORWARD
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#-------------------- 

# LIBERANDO ROTEAMENTO E REGRAS DE NAT
##echo 1 > /proc/sys/net/ipv4/ip_forward
#--------------------

iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
 
# LIBERANDO SQUID
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
#-------------------- 

# LIBERANDO PORTAS
iptables -A INPUT -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT
iptables -A FORWARD -p tcp -m multiport --dports $PORTAS_TCP -j ACCEPT

iptables -A INPUT -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT
iptables -A OUTPUT -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT
iptables -A FORWARD -p udp -m multiport --dports $PORTAS_UDP -j ACCEPT
#--------------------


# No iptables, temos de dizer quais sockets sao validos em uma conexao
iptables -A INPUT -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
#--------------------

# Habilitando o trafego Ip, entre as Interfaces de rede
echo "1" > /proc/sys/net/ipv4/ip_forward
#--------------------
clear
iptables -L


#iptables -L
Código: [Selecionar]
Chain INPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:3128
ACCEPT     tcp  --  anywhere             anywhere            multiport dports ftp-data,ftp,ssh,telnet,https,www,3128,webmin
ACCEPT     udp  --  anywhere             anywhere            multiport dports domain,netbios-ns,netbios-dgm,netbios-ssn
ACCEPT     all  --  anywhere             anywhere            state NEW,RELATED,ESTABLISHED

Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            multiport dports ftp-data,ftp,ssh,telnet,https,www,3128,webmin
ACCEPT     udp  --  anywhere             anywhere            multiport dports domain,netbios-ns,netbios-dgm,netbios-ssn

Chain OUTPUT (policy DROP)
target     prot opt source               destination
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED
ACCEPT     tcp  --  anywhere             anywhere            multiport dports ftp-data,ftp,ssh,telnet,https,www,3128,webmin
ACCEPT     udp  --  anywhere             anywhere            multiport dports domain,netbios-ns,netbios-dgm,netbios-ssn

Páginas: [1] 2 3 ... 6