preciso configurar um ip para acessar a internet pelo linux

Madcorp · 22-02-2006, 12:42

Estou com um servidor linux ver. 2.4.22, onde foi configurado as permissoes de acesso para cada ip. preciso alterar um desses ips para acessar a internet e nao consigo é possivel alguem me ajudar ???

profeta_livre · 22-02-2006, 13:02

bom que saiba vc precisa editar o arquivo resolv.conf .... mas explique melhor o que ta acontecendo!

jqueiroz · 22-02-2006, 13:31

Citação:

Estou com um servidor linux 2.4.22...

2.4.22 parece ser a versão do Kernel do seu servidor. Mas para que a gente possa te dar melhores orientações, é preciso que você nos passe qual a distribuição que está em uso aí ("Kurumin", "Red Hat", "Suse", "Debian", "Conectiva", "Slackware", "Mandrake", etc). Algum desses nomes faz sentido pra você?

Outra coisa, "preciso alterar um desses ips para acessar a internet e nao consigo é possivel alguem me ajudar ???", isso não ficou muito claro pra mim. Poderia explicar melhor???

Madcorp · 24-02-2006, 12:32

sim mandrake faz sentido !

eu consigo colocar nome e senha e consegui localizar o diretorio que provavelmente esta a configuracao mais nao sei entrar la !

segue abaixo o que diz:

servidor/files# dir
apache_1.3.31/ slackpkg-1.2.2-noarch-4.tgz*
apache_1.3.31.tar.gz* sma-1.3.2-i686-1.tgz*
iptables* squid-2.5.STABLE4-i486-2rob.tgz*
sarg-1.4.1-i386-1.tgz*

acredito que o iptables que deve configurar so que falta algum item para conseguir entrar nesse programa.

Marcelo de Matos Soeiro · 25-02-2006, 12:19

Suponho que, pelo que você informou até agora, você tem algumas máquinas conectadas ao seu servidor e deseja compartilhar a conexão para elas, é isso??? Bom, você também está usando o Apache e o Squid. Diria que você tem que configurar o squid (proxy) e o iptables (firewall). Esse arquivo é uma configuração para iptables, muito bem comentado, que foi postado no tópico 'iptables comunitário'. Basta procurar o que você deseja, que você deve encontrar. Caso sirva, você pode colar as partes que precisar em um arquivo texto e salvar na pasta /etc/sysconfig, com o nome 'iptables' e configurar seu iptables para rodar no boot. Caso queira ver o tópico inteiro, segue o link.

http://www.hardware.com.br/comunidade/viewtopic.php?t=97877&postdays=0&postorder=asc&hig hlight=comunitario&start=120

Código:

#!/bin/bash
# Firewall
# ------------------------------------------------------
echo "Iniciando o Firewall, aguarde..."
# ------------------------------------------------------

# ------------------------------------------------------
# Variáveis
REDEINT="192.168.0.0/24"
ETH_ENT="eth0"
ETH_SAI="ppp0"

# ------------------------------------------------------
# Carregando os modulos
modprobe ip_tables
modprobe iptable_nat

# ------------------------------------------------------
# Limpando as tabelas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -t nat -X
iptables -t nat -Z
# ------------------------------------------------------
# Definindo política padrão:
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

# ------------------------------------------------------
# Checagem de Sanidade
iptables -N sanity
iptables -F sanity
iptables -A INPUT -j sanity
iptables -A FORWARD -j sanity

# Checagens de Sanidade nos pacotes

# 1) Estado inválido
iptables -A sanity -m state --state INVALID -j DROP

# 2) Spoofing
iptables -A sanity -i $ETH_SAI -d 192.168.0.0/16 -j DROP
iptables -A sanity -i $ETH_SAI -d 172.16.0.0/12 -j DROP
iptables -A sanity -i $ETH_SAI -d 127.0.0.1 -j DROP
iptables -A sanity -i $ETH_SAI -d 10.0.0.0/8 -j DROP
iptables -A sanity -i $ETH_SAI -s 192.168.0.0/16 -j DROP
iptables -A sanity -i $ETH_SAI -s 172.16.0.0/12 -j DROP
iptables -A sanity -i $ETH_SAI -s 127.0.0.1 -j DROP

# 3) Xmas Tree
iptables -A sanity -i $ETH_SAI -p tcp --tcp-flags ALL SYN,ACK,FIN,RST,PSH,URG -j DROP

# ------------------------------------------------------
# Libera o tráfego reverso das conexões conhecidas

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

# ------------------------------------------------------
# Libera acesso interno da rede
iptables -A INPUT -i $ETH_ENT -j ACCEPT
iptables -A OUTPUT -o $ETH_ENT -j ACCEPT

# ------------------------------------------------------
# Libera o loopback
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

# ------------------------------------------------------
# Definindo permissões de dentro pra fora por porta:
iptables -A OUTPUT -o $ETH_SAI -p tcp --dport 20:21 -j ACCEPT # ftp
iptables -A OUTPUT -o $ETH_SAI -p tcp --dport 22 -j ACCEPT # ssh
iptables -A OUTPUT -o $ETH_SAI -p tcp --dport 25 -j ACCEPT # smtp
iptables -A OUTPUT -o $ETH_SAI -p tcp --dport 53 -j ACCEPT # dns
iptables -A OUTPUT -o $ETH_SAI -p udp --dport 53 -j ACCEPT # dns
iptables -A OUTPUT -o $ETH_SAI -p tcp --dport 80:82 -j ACCEPT # http
iptables -A OUTPUT -o $ETH_SAI -p tcp --dport 110 -j ACCEPT # pop
iptables -A OUTPUT -o $ETH_SAI -p tcp --dport 443 -j ACCEPT # https
iptables -A OUTPUT -o $ETH_SAI -p tcp --dport 1863 -j ACCEPT # msn
iptables -A OUTPUT -o $ETH_SAI -p tcp --dport 5190 -j ACCEPT # icq
iptables -A OUTPUT -o $ETH_SAI -p tcp --dport 6891 -j ACCEPT # amsn

# ------------------------------------------------------
# Definindo permissões de fora pra dentro por porta:

iptables -A INPUT -i $ETH_SAI -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -i $ETH_SAI -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i $ETH_SAI -p tcp --dport 1021 -j ACCEPT
# ------------------------------------------------------
# Squid transparente
#iptables -t nat -A PREROUTING -i $ETH_ENT -p tcp --dport 80 -j DNAT --to 192.168.0.1:3128
#iptables -t nat -A PREROUTING -i $ETH_ENT -p tcp --dport 80 -j REDIRECT --to-port 3128

# Opa, aqui está um dos segredos para o outlook funcionar
iptables -A FORWARD -p udp -s $REDEINT -d 200.204.0.10 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s $REDEINT -d 200.204.0.138 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 200.204.0.10 --sport 53 -d $REDEINT -j ACCEPT
iptables -A FORWARD -p udp -s 200.204.0.138 --sport 53 -d $REDEINT -j ACCEPT
#
#Feito isso, vamos liberar para a minha rede interna as portas que o outlook vai utilizar para a
iptables -A FORWARD -p tcp -s $REDEINT --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s $REDEINT --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

# ------------------------------------------------------
# Compartilha a web
iptables -t nat -A POSTROUTING -s $REDEINT -o $ETH_SAI -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

# ------------------------------------------------------
# EOF

Percebemos, também, que foram criadas variáveis que, se não existirem no seu sistema, ferarão erros, como, por exemplo, o '$REDEINT' ou o '$ETH_SAI'. Como os nomes estão bem óbvios, procure usar um pouco de bom senso ao fazer a substituição. $REDEINT é rede interna, portanto, substitua essa variável pelo IP da sua rede com sua devida máscara de rede: 192.168.0.0/255.255.255.0. $ETH_SAI é a placa de rede que provavelmente está conectada à Internet (não estudei o arquivo, estou chutando), portanto, substitua essa variável por eth0 ou eth1, a que for a correspondente.
Espero ter ajudado e fique com Deus.

Madcorp · 01-03-2006, 8:49

Conforme sua orientação tentei entrar no config dos ips e parece que apaguei ou ocultei a configuracao, segue abaixo:

servidor# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- 200-207-213-152.dsl.telesp.net.br anywhere
ACCEPT all -- 200-161-1-227.dsl.telesp.net.br anywhere
REJECT tcp -- anywhere 200-161-1-227.dsl.telesp.net.brtcp dpt:
10000 reject-with icmp-port-unreachable
REJECT tcp -- anywhere 200-161-1-227.dsl.telesp.net.brtcp dpt:
3128 reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt

op3pw rejec
t-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:loc-srv reje
ct-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:loc-srv reje
ct-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt

rofile reje
ct-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt

rofile reje
ct-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:netbios-ns r
eject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:netbios-ns r
eject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:netbios-dgm
reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:netbios-dgm
reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:netbios-ssn
reject-with icmp-port-unreachable
REJECT udp -- anywhere anywhere udp dpt:netbios-ssn
reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:microsoft-ds
reject-with icmp-port-unreachable
REJECT tcp -- anywhere anywhere tcp dpt:krb524 rejec
t-with icmp-port-unreachable

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- 192.168.3.23 anywhere
REJECT tcp -- 192.168.2.0/24 anywhere tcp dpt:1342 reject-
with icmp-port-unreachable
REJECT tcp -- 192.168.2.0/24 anywhere tcp dpt:2234 reject-
with icmp-port-unreachable
REJECT tcp -- 192.168.3.0/24 anywhere tcp dpt:2234 reject-
with icmp-port-unreachable
REJECT tcp -- 192.168.3.0/24 anywhere tcp dpt:1342 reject-
with icmp-port-unreachable

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@servidor:~/files#
root@servidor:~/files# iptables -F
root@servidor:~/files# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

quando eu digito novamente o listar nao aparece o que eu faco ?

Preciso apenas liberar acesso de um ip !

Obrigado,

Mad

Marcelo de Matos Soeiro · 01-03-2006, 10:38

Tenta o seguinte:

#iptables -A FORWARD -s ip ou faixa de ips das máquinas/máscara de rede -i eth (placa conectada à rede internet) -j ACCEPT

Digite como root. Para que sua configuração não se perca, digite também:

#iptables-save > /etc/sysconfig/iptables

Mas, para que isso funcione, é necessário que a repassagem (roteamento) de pacotes esteja habilitada, o que fazemos com esse comando:

echo 1 > /proc/sys/net/ipv4/ip_forward

Espero ter ajudado e fique com Deus.

RVR777 · 01-03-2006, 12:23

Citação:

Postado Originalmente por Madcorp

Estou com um servidor linux ver. 2.4.22, onde foi configurado as permissoes de acesso para cada ip.

Acho que ele está se referindo ao arquivo de configuração do squid, não?

Pelo visto a distribuição usada é o slackware, olhem as extensões dos pacotes, inclusive um deles é o slackpkg.

Veja se o que quer não é no arquivo /etc/squid/squid.conf... :roll:

Madcorp · 02-03-2006, 10:54

Pessoal Bom Dia,

Estou ficando um pouco confuso, normalmente qual diretorio fica a configuracao de permissao para uso de internet ? e depois como entrar na configuração dele ?

Obrigado,

Madcorp

RVR777 · 02-03-2006, 12:57

O problema é que você não nos explicou como funciona a sua rede. A gente tá aqui tentando adivinhar. Se você tivesse alguma informações a mais, seria mais fácil ajudar. :wink:

Marcelo de Matos Soeiro · 02-03-2006, 14:36

E não há diretórios específicos para configuração da Net, há, sim, um diretório para todas as configurações, que é o /etc. Por exemplo, se você quer mudar as configurações do lilo, por exemplo, lá está o lilo.conf para editarmos o que quisermos. Por isso também é importante que você passe as informações que o RVR777 solicitou. E também é imperativo que saibamos qual placa é a eth0 ou eth1 e com quem elas estão ligadas, qual está fazendo o tráfego com a rede interna e qual está ligada diretamente na Net.
Fique com Deus.

22-02-2006, 12:42	#1 (permalink)
Madcorp Newbie Registrado em: Feb 2006 Mensagens: 4 Reputação: 0	preciso configurar um ip para acessar a internet pelo linux Estou com um servidor linux ver. 2.4.22, onde foi configurado as permissoes de acesso para cada ip. preciso alterar um desses ips para acessar a internet e nao consigo é possivel alguem me ajudar ???

22-02-2006, 13:02	#2 (permalink)
profeta_livre Super Participante Registrado em: Jan 2005 Mensagens: 958 Reputação: 16	bom que saiba vc precisa editar o arquivo resolv.conf .... mas explique melhor o que ta acontecendo! __________________ http://www.oz.railsplayground.com/

01-03-2006, 8:49	#6 (permalink)
Madcorp Newbie Registrado em: Feb 2006 Mensagens: 4 Reputação: 0	Conforme sua orientação tentei entrar no config dos ips e parece que apaguei ou ocultei a configuracao, segue abaixo: servidor# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywhere ACCEPT all -- anywhere anywhere ACCEPT all -- 200-207-213-152.dsl.telesp.net.br anywhere ACCEPT all -- 200-161-1-227.dsl.telesp.net.br anywhere REJECT tcp -- anywhere 200-161-1-227.dsl.telesp.net.brtcp dpt: 10000 reject-with icmp-port-unreachable REJECT tcp -- anywhere 200-161-1-227.dsl.telesp.net.brtcp dpt: 3128 reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dptop3pw rejec t-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:loc-srv reje ct-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dpt:loc-srv reje ct-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dptrofile reje ct-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dptrofile reje ct-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:netbios-ns r eject-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dpt:netbios-ns r eject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:netbios-dgm reject-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dpt:netbios-dgm reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:netbios-ssn reject-with icmp-port-unreachable REJECT udp -- anywhere anywhere udp dpt:netbios-ssn reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:microsoft-ds reject-with icmp-port-unreachable REJECT tcp -- anywhere anywhere tcp dpt:krb524 rejec t-with icmp-port-unreachable Chain FORWARD (policy ACCEPT) target prot opt source destination ACCEPT all -- 192.168.3.23 anywhere REJECT tcp -- 192.168.2.0/24 anywhere tcp dpt:1342 reject- with icmp-port-unreachable REJECT tcp -- 192.168.2.0/24 anywhere tcp dpt:2234 reject- with icmp-port-unreachable REJECT tcp -- 192.168.3.0/24 anywhere tcp dpt:2234 reject- with icmp-port-unreachable REJECT tcp -- 192.168.3.0/24 anywhere tcp dpt:1342 reject- with icmp-port-unreachable Chain OUTPUT (policy ACCEPT) target prot opt source destination root@servidor:~/files# root@servidor:~/files# iptables -F root@servidor:~/files# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination quando eu digito novamente o listar nao aparece o que eu faco ? Preciso apenas liberar acesso de um ip ! Obrigado, Mad

01-03-2006, 10:38	#7 (permalink)
Marcelo de Matos Soeiro Highlander Registrado em: Nov 2005 Localização: Angra dos Reis/RJ Idade: 39 Mensagens: 13.696 Reputação: 61	Tenta o seguinte: #iptables -A FORWARD -s ip ou faixa de ips das máquinas/máscara de rede -i eth (placa conectada à rede internet) -j ACCEPT Digite como root. Para que sua configuração não se perca, digite também: #iptables-save > /etc/sysconfig/iptables Mas, para que isso funcione, é necessário que a repassagem (roteamento) de pacotes esteja habilitada, o que fazemos com esse comando: echo 1 > /proc/sys/net/ipv4/ip_forward Espero ter ajudado e fique com Deus. __________________ Mandriva 2010.2 \| GNOME 2.30 \| Xfce 4.6.1 \| KDE 4.5.5 Linux User 169925 E há de ser que todo aquele que invocar o nome do Senhor será salvo; (Jl 2:32)

02-03-2006, 12:57	#10 (permalink)
RVR777 Ubbergeek Registrado em: Jan 2005 Mensagens: 4.674 Reputação: 20	O problema é que você não nos explicou como funciona a sua rede. A gente tá aqui tentando adivinhar. Se você tivesse alguma informações a mais, seria mais fácil ajudar. :wink: __________________ Linux User #385325 -- http://br-net.org - de olho na internet Renan Rangel

		FórumGdH > GNU-Linux, FreeBSD e Software Livre > Outros Assuntos GNU-Linux, FreeBSD e Software Livre
preciso configurar um ip para acessar a internet pelo linux

1. num consigo acessar internet no ubuntu
Mais resultados? Use nossa pesquisa.

24-02-2006, 12:32	#4 (permalink)
Madcorp Newbie Registrado em: Feb 2006 Mensagens: 4 Reputação: 0	sim mandrake faz sentido ! eu consigo colocar nome e senha e consegui localizar o diretorio que provavelmente esta a configuracao mais nao sei entrar la ! segue abaixo o que diz: servidor/files# dir apache_1.3.31/ slackpkg-1.2.2-noarch-4.tgz* apache_1.3.31.tar.gz* sma-1.3.2-i686-1.tgz* iptables* squid-2.5.STABLE4-i486-2rob.tgz* sarg-1.4.1-i386-1.tgz* acredito que o iptables que deve configurar so que falta algum item para conseguir entrar nesse programa.

02-03-2006, 10:54	#9 (permalink)
Madcorp Newbie Registrado em: Feb 2006 Mensagens: 4 Reputação: 0	Pessoal Bom Dia, Estou ficando um pouco confuso, normalmente qual diretorio fica a configuracao de permissao para uso de internet ? e depois como entrar na configuração dele ? Obrigado, Madcorp

02-03-2006, 14:36	#11 (permalink)
Marcelo de Matos Soeiro Highlander Registrado em: Nov 2005 Localização: Angra dos Reis/RJ Idade: 39 Mensagens: 13.696 Reputação: 61	E não há diretórios específicos para configuração da Net, há, sim, um diretório para todas as configurações, que é o /etc. Por exemplo, se você quer mudar as configurações do lilo, por exemplo, lá está o lilo.conf para editarmos o que quisermos. Por isso também é importante que você passe as informações que o RVR777 solicitou. E também é imperativo que saibamos qual placa é a eth0 ou eth1 e com quem elas estão ligadas, qual está fazendo o tráfego com a rede interna e qual está ligada diretamente na Net. Fique com Deus. __________________ Mandriva 2010.2 \| GNOME 2.30 \| Xfce 4.6.1 \| KDE 4.5.5 Linux User 169925 E há de ser que todo aquele que invocar o nome do Senhor será salvo; (Jl 2:32)

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail