Proxy

[lazus]

...Olá estou com um problemão, e acho que aqui é o lugar certo pois vejo que vocês são bastante entendidos no que diz respeito a informática, independente deste tópico não ser o indicado.

O problema é o seguinte: Onde trabalho possui conexão via Banda larga dessa que divide a linha telefônica com a conexão "independente" (velox). ai é que entra, como lá não possui um "hub" tive que usar um programa proxy que compartilha a internet para as duas máquinas, porém na máquina que trabalho eu não consigo usar os programas do tipo: (Outlook, FTP, ICQ, Menssage e qualquer programa que não seja através de HTML). se alguém souber um programa melhor e que resolva o problema eu agradeço muiiiiiiiiiiiiiiiito!!!!!!.

Um abraço.

[diraol]

ae lazus.... não é aqui não, da uma olhada no forum de REDES... lá o pessoal explica direitinhO!!!

[Eddie_666]

Qual proxy tu tá usando?

[lazus]

AnalogX é o nome do Proxy que eu uso, eu queria um que fizesse minha máquina aceitar outras funções além de HTML. entende.

[thb_matrix]

Você tem que achar um servidor proxy que aceite a porta do protocolo que você quer usar.

Independente do programa que você usa, tudo depende da porta que ele usa, e das portas aceitas pelo servidor proxy.

:D

[franciscobiscaino]

no tópico speedy compartilhado como fazer o nosso amigo Gustaco [skith] fala bem legal como fazer isto com este servidor de proxy

ai vai o link

http://scriptbrasil.com.br/forum/index.php?showtopic=4099

[xcel3nt]

simples... ta ai de bandeja pra você....

#!/bin/sh

echo Iniciando....
# sobe os modulos,,, a parte fresca da coisa...
echo '=> Carregando Modulos....'
/sbin/modprobe ip_conntrack
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_conntrack_irc
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_TOS
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
/sbin/modprobe ip_nat_ftp
/sbin/modprobe ip_nat_irc
echo OK!
echo ''
# Restart antes de tudo, 
echo '=> Restart no iptables...'
echo CMD: service iptables restart
service iptables restart
echo OK!
echo ''
# da uma lispada em tudo
echo '=> Limpando regras...'
echo CMD: /sbin/iptables -F
/sbin/iptables -F
echo OK!
echo ''

# aqui configura pra compartilhar a internet...
echo '=> Iniciando IPV4 FORWARD .....'
if [ -e /proc/sys/net/ipv4/ip_forward ]; then
 echo 0 > /proc/sys/net/ipv4/ip_forward
fi
echo OK!
echo ''
# configura o redirecionamento
echo '=> Inserindo regras....'
/sbin/iptables -t filter -P FORWARD DROP

# mesmo que de cima só pra pra I.O.
/sbin/iptables -t filter -A FORWARD -d 0/0 -s 192.168.1.0/255.255.255.0 -o eth0 -j ACCEPT
/sbin/iptables -t filter -A FORWARD -d 192.168.1.0/255.255.255.0 -j ACCEPT


# NOTA: configura sei la o que, mascara e tal, ps, a internet tem que entrar pela eth0

/sbin/iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# aceitya entradas
/sbin/iptables -t nat -A POSTROUTING -o eth1 -d 0/0 -j ACCEPT

# liberar internet pra rede interna
/sbin/iptables -t filter -A INPUT -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT
/sbin/iptables -t filter -A OUTPUT -p icmp -s 192.168.1.0/255.255.255.0 -d 0/0 -j ACCEPT

# NOTA 1: rede local fica na eth1 agora 
# NOTA 2: pra dexar proxy transparente só torcar de 3128 pra 80 no squid só que ai a merda do apache não funciona..
# --to-port 3128 por --to-port 80

# FTP
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 20 -j REDIRECT --to-port 3128
# FTP
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 21 -j REDIRECT --to-port 3128
# GOPHER
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 70 -j REDIRECT --to-port 3128
# HTTP
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 80 -j REDIRECT --to-port 3128
# WAIS
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 210 -j REDIRECT --to-port 3128
# HTTPS
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 443 -j REDIRECT --to-port 3128
# A vezes utilizado para HTTP
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 81 -j REDIRECT --to-port 3128
# NNTP sobre SSL
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 563 -j REDIRECT --to-port 3128
# AIM
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 9898 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 5190:5193 -j REDIRECT --to-port 3128
# Yahoo! Messenger
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 5000:5010 -j REDIRECT --to-port 3128
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 5050 -j REDIRECT --to-port 3128
# MSN Messenger
/sbin/iptables -t nat -A PREROUTING -i eth+ -p tcp --dport 1863 -j REDIRECT --to-port 3128

# inicia os broqueios das porta

# broqueios dus ping

iptables -A INPUT -i eth+ -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -i eth+ -p icmp --icmp-type echo-reply -m limit --limit 1/s -j RETURN
iptables -I INPUT -i eth+ -p icmp --icmp-type echo-request -j DROP
echo OK!
echo ''

# iniciandiu o broqueios das porta especifica..
echo '=> Bloqueando Portas...'
# eu poderia ter usado 0:65554 por ex, mais ai ia dar muito trabalho pra liberar uma porta especifica, então, se tiver que liberar o ssh por ex, só descomentar a linha ok
# não testei, mais da pra fazer pelo que sei, 0:65554 , ele bloqueia tudo, certo, bloqueia pra entrada, mais depois entra no nat, que ouve a porta e redireciona ela pra unica que ta aberta a 3128 , só testar..., 

### -A INPUT
# FTP DATA - 20
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 20 -j DROP
# FTP - 21
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 21 -j DROP
# SSH - 22
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 22 -j DROP
# TELNET - 23
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 23 -j DROP
# DNS - 53
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 53 -j DROP
# DCC - 59
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 59 -j DROP
# FINGER - 79
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 79 -j DROP
# POP3 - 110
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 110 -j DROP
# IDENT - 113
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 113 -j DROP
# SUNrpc - 111
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 111 -j DROP
# LS - 135
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 135 -j DROP
# HTTPS - 443
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 443 -j DROP
# Klogin - 543
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 543 -j DROP
# KDM - 1024
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 1024 -j DROP
# SOCKS - 1080
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 1080 -j DROP
# SQUID - 3128
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 3128 -j DROP
# UPnP - 5000
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 5000 -j DROP
# X11 - 6000
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 6000 -j DROP
# PROXY - 8080
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 8080 -j DROP
# SOURCE PORT - 45000:46000
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 45000:46000 -j DROP


### -A FORWARD
# SUNrpc - 111
/sbin/iptables -A FORWARD -p tcp -i eth+ -d 0/0 --dport 111 -j DROP
# Klogin - 543
/sbin/iptables -A FORWARD -p tcp -i eth+ -d 0/0 --dport 543 -j DROP
# KDM - 1024
/sbin/iptables -A FORWARD -p tcp -i eth+ -d 0/0 --dport 1024 -j DROP
# X11 - 6000
/sbin/iptables -A FORWARD -p tcp -i eth+ -d 0/0 --dport 6000 -j DROP

### -A INPUT
# TROJAN - 1234
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 1234 -j DROP
# TROJAN - 1999
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 1999 -j DROP
# TROJAN - 6776
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 6776 -j DROP
# TROJAN - 7789
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 7789 -j DROP
# TROJAN - 12345
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 12345 -j DROP
# TROJAN - 31337
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 31337 -j DROP
# TROJAN - 54320
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 54320 -j DROP
# TROJAN - 54321
/sbin/iptables -A INPUT -p tcp -i eth+ -d 0/0 --dport 54321 -j DROP

echo OK!
echo ''

# bloqueio geral de ping, se der merda, só desabilitar isso, 
echo '=> Bloqueio de ICMP PING'

### pra ativar, descomente as dias linhas a seguir e comente as ultimas 2
echo Status: BLOQUEIO ATIVADO
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

#### pra desativar, descomente as dias linhas a seguir e comente as 2 anteriores
#echo Status: BLOQUEIO DESATIVADO
#echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

echo OK!
echo ''

echo Finalizando...

[Guest Krusty]

velhim da uma olhada no site http://www.boadica.com.br/layoutdica.asp?codigo=188 ou neste aki http://www.abusar.org/velox/index.html eu já utilizei as duas opcoes e todas funcionaram o que você quer

um abraco e ate mais

Krusty - BH