Re: Iptables+Dns+Squid...URGENTE!!!!!!

[Thiago Marum]

Olá Pigmeu,

A solução que eu achei para esse problema foi adicionando uma regra de SNAT.
O pacote entra no firewall pela interface interna procurando pelo IP EXTERNO
e volta para a rede interna.
O problema ocorre justamente nesse momento.

A maquina que solicitou o pacote solicitou para o IP 200.x.x.x e quem vai
responder é a maquina 192.x.x.x, então a maquina solicitante não reconhece
aquele pacote de retorno e o descarta.

Colocando a regra de SNAT o pacote entra no firewall com o IP de destino
sendo o 200.x.x.x e troca o endereço de destivo para 192.x.x.x , ocorre o
roteamento e antes do pacote deixar o firewall ele troca o IP de origem para
o IP da interface interna do firewall.

Dessa forma o servidor web não responde diretamente pra maquina solicitante
e sim para o firewall que por sua vez responde para a maquina solicitante.

A principio isso pode parecer meio confuso, mas vc pode consultar o mesmo
material que eu em:
http://www.davidcoulson.net/writing/lxf/39/iptables.pdf

Fazendo isso vc deixa as configurações do seu DNS somente para atender as
solicitações EXTERNAS, sem precisar de configuração extra.

Exemplo de como deve ficar a regra:
/sbin/iptables -t nat -A POSTROUTING -o interface_interna -s
192.168.0.0/24 -d 192.168.0.0/24 -j SNAT --to 192.168.0.1

Faça as alterações necessárias para a sua realidade.

Espero ter ajudado

[]'s

Thiago Marum


- Original Message - 
From: Pigmeu [EMAIL PROTECTED]
To: Lista debian-user-portuguese@lists.debian.org
Sent: Tuesday, June 01, 2004 4:42 PM
Subject: Iptables+Dns+Squid...URGENTE!!


 Galera tenho o seguinte desenho de rede:
 Tenho um server com duas placas de rede
 com os ips
 WAN: 200.123.123.123 - 255.255.255.192
 LAN:  192.168.0.1 - 255.255.255.0
 Neste micro tenho o iptables fazendo o
 compartilhamento, e o rediecionamento
 da porta 80 pra porta do squid.
 Este mesmo micro resolve nomes , e
 responde por alguns dominios e
 tenho outro micro com uma placa de rede
 com o ip 192.168.0.253 onde tenho o apache
 o qmail e algumas coisas mais
 Bom o problema é que simplesmente
 minha rede interna não consegue abrir
 um site que está hospedado no 192.168.0.253
 Como resolvo isso?


 Grato Pela Ajuda
 Pigmeu

Re: Como iniciar uma shell no boot com o Debian.

[Thiago Marum]

Não seria a execução de um shell (script) na 
inicialização do sistema operacional?

[]'s

Thiago Marum


  - Original Message - 
  From: 
  xxxgandalfxxx 
  To: debian-user-portuguese 
  
  Sent: Monday, May 31, 2004 10:22 PM
  Subject: Re: Como iniciar uma shell no 
  boot com o Debian.
  
  
  Não entendi direito também não, você quer iniciar o Debian em modo texto, 
  é isso?
  
  Abraços
  Stéfano
  
  


  De:
  "Boni" [EMAIL PROTECTED]
  
  


  Para:
  debian-user-portuguese@lists.debian.org
  
  


  Cópia:
  debian-user-portuguese@lists.debian.org
  
  


  Data:
  Mon, 31 May 2004 19:35:43 
-0300
  
  


  Assunto:
  Re: Como iniciar uma shell no 
boot com o Debian.
  
  


  
  
   
   tenho uma shell e gostaria que ela 
   iniciasse com o boot do debian

   
   
Dá para explicar melhor?

   
   Leandro, será que ele quer criar um disco de boot?
   
   Boni
   
   
   -- 
   To UNSUBSCRIBE, email to 
  [EMAIL PROTECTED]
   with a subject of "unsubscribe". Trouble? Contact 
  [EMAIL PROTECTED]
   

Re: Duvida - Chmod

[Thiago Marum]

A outra saída seria construir um shell script.

Entra em cada (sub)diretorio e altera somente as permissoes dos arquivos.
No site www.tldp.org tem howto sobre shell scripts.

[]'s

Thiago Marum

fdisk -l e /proc/partitions

[Thiago Marum]

Olá,

Estou tendo problemas com o comando fdisk utilizando o
paramentro -l, pois o mesmo não me dá nenhum retorno.
Antes ele funcionava normalmente e após eu ter
atualizado o sistema (potato - woody)o mesmo deixou
de funcionar.
Alguem teve esse problema ou conhece a solução?

Agradeço desde ja!

Thiago Marum
Belém - PA

__
Do you Yahoo!?
Yahoo! Mail Plus - Powerful. Affordable. Sign up now.
http://mailplus.yahoo.com