Autor Tópico: ( Resolvido )Servidor de internet  (Lida 10541 vezes)

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: Servidor de internet
« Resposta #15 Online: 12 de Agosto de 2014, 21:04 »
criei o arquivo no init.d
coloquei o nome de firewall.sh
usei o comando update-rc.d firewall.sh defaults para add a inicialização
reiniciei o server e continua sem funcionar a net na estação.

preciso apagar o que tinha no rc.local?
algo mais que possa fazer?

Offline corumbams

  • Usuário Ubuntu
  • *
  • Mensagens: 44
    • Ver perfil
Re: Servidor de internet
« Resposta #16 Online: 12 de Agosto de 2014, 21:09 »
Tudo que voce tinha antes de firewall remova !

Outra coisa, voce fez chmod +x firewall.sh ?

Se sim ! depois basta digitar ./firewall.sh

ou

/etc/init.d/firewall.sh

Lembrando que o dns em seu arquivo dhcp.conf não pode ter 192.168.0.1 e sim 8.8.8.8

Ok ? sua estacao nao pode pegar dns 192.168.0.1 e sim 8.8.8.8

chmod +x firewall.sh

depois executa ele com comando acima

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: Servidor de internet
« Resposta #17 Online: 12 de Agosto de 2014, 21:20 »
eu tirei todos os outros dns deixei so o do google dai funcionou. Muitissimo obrigado, vou ver se instalo agora o squid pra fazer bloqueios.

Offline corumbams

  • Usuário Ubuntu
  • *
  • Mensagens: 44
    • Ver perfil
Re: Servidor de internet
« Resposta #18 Online: 12 de Agosto de 2014, 21:23 »


Show ! problema do dns 192.168.0.1 é que voce nao tem BIND instalado e configurado em seu servidor. Então voce precisa automaticamente utilizar DNS VALIDO.

Outra coisa , no proxy voce utiliza este mesmo firewall e apenas adiciona no FINAL da regra

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Porque eth1 ? porque é a rede interna sua.

So copiar e colar.

Coloca como resolvido o TOPICO.

Abs

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: Servidor de internet
« Resposta #19 Online: 12 de Agosto de 2014, 21:26 »
entendi.

Brigadooooo

Offline encript

  • Usuário Ubuntu
  • *
  • Mensagens: 13
    • Ver perfil
Re: ( Resolvido )Servidor de internet
« Resposta #20 Online: 12 de Agosto de 2014, 22:53 »
Segue o que foi feito para deixar funcionando o servidor.

/etc/network/interface  #(aqui você vai colocar os ips da sua maquina)

 This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface

auto lo eth0 eth1
iface lo inet loopback

iface eth0 inet dhcp (placa ligada ao modem adsl)

iface eth1 inet static (placa ligada ao switch)
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
depois editar esse arquivo  /etc/default/isc-dhcp-server

# Defaults for isc-dhcp-server initscript
# sourced by /etc/init.d/isc-dhcp-server
# installed at /etc/default/isc-dhcp-server by the maintainer scripts

#
# This is a POSIX shell fragment
#

# Path to dhcpd's config file (default: /etc/dhcp/dhcpd.conf).
#DHCPD_CONF=/etc/dhcp/dhcpd.conf

# Path to dhcpd's PID file (default: /var/run/dhcpd.pid).
#DHCPD_PID=/var/run/dhcpd.pid

# Additional options to start dhcpd with.
#   Don't use options -cf or -pf here; use DHCPD_CONF/ DHCPD_PID instead
#OPTIONS=""

# On what interfaces should the DHCP server (dhcpd) serve DHCP requests?
#   Separate multiple interfaces with spaces, e.g. "eth0 eth1".
INTERFACES="eth1"

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

/etc/dhcp/dhcpd.conf

ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;

subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.254;
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 8.8.8.8,;
option broadcast-address 192.168.0.255;
}
#FIM

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
crie um arquivo no /etc/init.d chamado firewall.sh

1) firewall.sh

2) Cole a regra:

#!/bin/bash
 
#Regras para Limpar e Habilitar politcas padrão Iptables
 
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -L -n
 
modprobe iptable_nat
modprobe ip_tables
 
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

3) Salve o arquivo

4) chmod +x firewall.sh

6) executar ./firewall.sh ou /etc/init.d/firewall.sh

sua conexão está pronta e compartilhada.