Estou instalando o squid-2.5.STABLE13 em alguns servidores, e complementei meu script para a inicialização do serviço, com algumas regras de iptables para compartilhar a internet para as estações de trabalho com NAT. Através do squid estou fazendo bloqueio de alguns sites, por palavras-chave.
Eis as regras:
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -A POSTROUTING -t nat -o ppp0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -j MASQUERADE
iptables -A POSTROUTING -t nat -o eth0 -j ACCEPT
* o bloqueio do sites estão no squid.conf
Os servidores usam velox, e eu não queria ativar a regra do ppp0 (segunda linha), mas o msn, e alguns sites que requerem autenticação não funcionam se eu não ativá-la. A linha não atrapalha no funcionamento do squid, mas na minha lógica, a saída está na eth0 para o restante da rede e não precisaria ativar a regra na ppp0.
Alguém saberia por favor, me explicar o porque do msn e estes sites de autenticação, só funcionam com regra direto do ppp0? E se eu precisar bloquear um site que requer autenticação, ou o msn, será que a regra do pppo vai furar minha regra eth0?
Atenciosamente,
Fábio Henrique
----- Original Message -----
From: Julio Cezar Neves - DATAPREVRJ
To: [email protected]
Sent: Wednesday, May 24, 2006 12:10 PM
Subject: RES: [shell-script] Script dando maior trabalho...
| De: pythondeveloper [mailto:[EMAIL PROTECTED]
| Assunto: [shell-script] Script dando maior trabalho...
|
|
| Salve salve galera...
|
| Estou criando um script para adicionar um usuario no Linux e assim que
| cadastrar o usuario ele ja esteja cadastrado no samba. Vejam.
|
|
| 1) Onde eu Adiciono o "Nome" do usuário, se estiver com espacos da
| erro...exemplo:
| Nome do Usuario
| Fernando Paiva
|
| Da o seguinte erro => /usr/sbin/cadastrausuario: line 20: [: Fernando:
| binary operator expected
Isso resolve o problema:
if [ -z "$nome" ]; then
echo "Informe o nome"
exit
fi
mas assim ficaria melhor:
nome=
until [ "$nome" ]
do
read -p "Digite o nome do usuario: " nome
done
| 2) No comando grep quero pegar o retorno se ele encontrou ou nao uma
| ocorrencia do nome do grupo no arquivo "/etc/group"
if grep -q $grupo /etc/group; then ...
| 3) Tem horas que ele adiciona o grupo, mas cria uma copia do arquivo
| "group" em /etc ficando os dois arquivos assim
|
| group- group
Isso eu nunca vi! Não creio que isso tenha sido gerado pelo cmd groupadd.
| Não estou entendendo o pq acontece esses erros, as sintaxes estao
| erradas ?
|
| desde ja, agradeço
| []'s
| Fernando Paiva
|
|
|
|
|
|
|
|
|
|
| ---------------------------------------------------------------------
| Esta lista não admite a abordagem de outras liguagens de
| programação, como perl, C etc. Quem insistir em não seguir
| esta regra será moderado sem prévio aviso.
| ---------------------------------------------------------------------
| Sair da lista: [EMAIL PROTECTED]
| ---------------------------------------------------------------------
| Esta lista é moderada de acordo com o previsto em
http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.programming.shell.brazil
Links do Yahoo! Grupos
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.programming.shell.brazil
Yahoo! Grupos, um serviço oferecido por:
PUBLICIDADE
------------------------------------------------------------------------------
Links do Yahoo! Grupos
a.. Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/shell-script/
b.. Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
c.. O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
------------------------------------------------------------------------------
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.1.394 / Virus Database: 268.7.0/346 - Release Date: 23/5/2006
[As partes desta mensagem que não continham texto foram removidas]
---------------------------------------------------------------------
Esta lista não admite a abordagem de outras liguagens de programação, como perl, C etc. Quem insistir em não seguir esta regra será moderado sem prévio aviso.
---------------------------------------------------------------------
Sair da lista: [EMAIL PROTECTED]
---------------------------------------------------------------------
Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net
---------------------------------------------------------------------
Servidor Newsgroup da lista: news.gmane.org
Grupo: gmane.org.user-groups.programming.shell.brazil
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/shell-script/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
