Para resolver esse problema habilita-se na m�quina firewall (onde est�
instalado o squid) algumas regras de repasse de pacotes somente para as
porgtas do POP (25) e do SMTP (110).
Configurando com IPCHAINS
Para isso, basta executar essas regras:
[EMAIL PROTECTED] ipchains -A forward -p tcp -s 192.168.1.0/24 -d
0/0 25 -j MASQ
[EMAIL PROTECTED] ipchains -A forward -p tcp -s 192.168.1.0/24 -d
0/0 110 -j MASQ
Elas basicamente dizem para repassar todos os pacotes vindos de qualquer
porta de qualquer m�quina da rede 192.168.1.0 e com a m�scara 24
(255.255.255.0), com destino para as portas 25 ou 110 de qualquer
m�quina (0/0).
Para listar as novas regras adicionadas basta executar:
[EMAIL PROTECTED] ipchains -L
Chain input (policy ACCEPT):
Chain forward (policy ACCEPT):
target prot opt source destination ports
MASQ tcp ------ 192.168.1.0/24 anywhere any -> smtp
MASQ tcp ------ 192.168.1.0/24 anywhere any ->
pop-3
Chain output (policy ACCEPT):
Agora para que essas regras sejam sempre lidas na inicializa��o do
sistema basta adicionar no final do arquivo /etc/rc.d/rc.local os dois
comandos referentes as regras de repasse de pacotes.
Existe uma outra forma elegante de se fazer isso, veja as instru��es
abaixo:
1. V� para o diret�rio /etc/rc.d/init.d.
2. Use o editor de textos de sua prefer�ncia e crie um arquivo chamado
ipchains com o seguinte conte�do:
#! /bin/sh
# description: Inicializacao do ipchains
#
# chkconfig: 2345 80 30
# processname: ipchains
# pidfile: /var/run/ipchains.pid
. /etc/rc.d/init.d/functions
. /etc/sysconfig/network
if [ ${NETWORKING} = "no" ]
then
exit 0
fi
case "$1" in
start)
gprintf "Iniciando o servi�o de %s: " "IPChains"
echo
echo 1 > /proc/sys/net/ipv4/ip_forward
/sbin/ipchains -P forward DENY
/sbin/ipchains -A forward -p tcp -s 192.168.1.0/24 -d 0/0
25 -j MASQ
/sbin/ipchains -A forward -p tcp -s 192.168.1.0/24 -d 0/0
110 -j MASQ
;;
stop)
gprintf "Parando o servi�o de %s: " "IPChains"
echo
/sbin/ipchains --flush
;;
*)
gprintf "Uso: ipchains (start|stop)"
echo
;;
esac
exit 0
4. Para ativar o ipchains:
[EMAIL PROTECTED] cd /etc/rc.d/init.d
[EMAIL PROTECTED] ./ipchains start
e para desativar o mesmo execute:
[EMAIL PROTECTED] ./ipchains stop
Configurando com IPTABLES
Primeiramente levante o m�dulo de seu kernel:
[EMAIL PROTECTED] modprobe iptable_nat
Fa�a o forward de pacotes de sua rede:
[EMAIL PROTECTED] echo 1 > /proc/sys/net/ipv4/ip_forward
Crie a regra: (para a conex�o da internet atrav�s da eth1)
[EMAIL PROTECTED] iptables -t nat -A POSTROUTING -o eth1 -j
MASQUERADE
Ou, para ppp0 (conex�o discada):
[EMAIL PROTECTED] iptables -t nat -A POSTROUTING -o ppp0 -j
MASQUERADE
As regras ser�o perdidas na hora do boot de sua m�quina, portanto
salve-as:
[EMAIL PROTECTED] iptables-save > /backup/regras
Insira no final do arquivo /etc/rc.local:
[EMAIL PROTECTED] mcedit /etc/rc.local
As seguintes linhas:
modprobe iptable_nat
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables-restore /backup/regras
Toda vez em que for feito o boot suas regras ser�o inicializadas e suas
m�quinas da rede interna estar�o se conectando a internet por meio de
mascaramento.
Esta��es Windows�
Para configurar uma esta��o Windows�, siga os seguintes passos:
1. V� para Iniciar->Configura��es->Painel de Controle->Rede:
2. Clique em TCP/IP e pressione o bot�o Propriedades.
3. Clique em Configura��o DNS
4. Clique em Ativar DNS e digite o nome de sua m�quina no campo Host e o
dom�nio no campo Dom�nio. Especifique tamb�m o DNS do provedor onde voc�
esta se conectando.
5. Digite o endere�o de IP de seu servidor em Ordem pesquisa servidor
DNS e clique em Adicionar.
6. Digite o nome do seu dom�nio em Ordem pesquisa sufixo dom�nio e
clique em Adicionar.
7. Clique em Gateway e informe o n�mero ip do seu servidor.
8. Clique em Ok e saia da configura��o de rede. Voc� ter� de
reinicializar o computador. Para testar a configura��o, tente acessar
algum endere�o da Internet ap�s ter reinicializado a m�quina.
Fonte: www.linuxit.com.br
William da Rocha Lima
[EMAIL PROTECTED]
Tel.: (11) 4166-7300
---------------------------------------------------------------------------
Esta lista � mantida pela Conectiva S.A. Visite http://www.conectiva.com.br
[EMAIL PROTECTED]
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
