Arquivo, CI, ERP, Funcionários, Professores, Burocratas, Administradores
2 810
edições
Mudanças
Ir para navegação
Ir para pesquisar
Liberar acesso à internet na rede do laboratório (ver código-fonte)
Edição das 10h22min de 20 de outubro de 2014
, 10h22min de 20 de outubro de 2014Criação do artigo.
Esse processo descreve como fazer a liberação da internet, de forma que qualquer máquina que conectar na rede do campus tenha acesso irrestrito à internet, sem passar pelo proxy.
O que será feito é o seguinte:
* Ativar o NAT para qualquer máquina (substituindo a linha que bloqueia por uma regra que libera);
* Desativar a detecção automática do proxy (sobrescrevendo a configuração que dá o caminho do arquivo que contém o proxy por um que dá o caminho do arquivo que diz para fazer o acesso direto, sem proxy).
== O processo ==
1 - Na configuração do iptables (arquivo '''/etc/sysconfig/iptables'''), localize o bloco a seguir e descomente as linhas para ficar da seguinte forma:
<syntaxhighlight lang="bash"># Inverter as 2 linhas seguintes para habilitar o acesso à internet para todas as máquinas
# Mais detalhes na página http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
-A FORWARD -m state --state NEW -j ACCEPT
#-A FORWARD -m state --state NEW -j REJECT --reject-with icmp-net-prohibited</syntaxhighlight>
2 - Na configuração do dhcp (arquivo '''/etc/dhcp/dhcpd.conf'''), localize o bloco a seguir e descomente as linhas para que elas fiquem da seguinte forma:
<syntaxhighlight lang="bash"># Para liberar acesso irrestrito para qualquer máquina, descomente as linhas a seguir:
# Mais informações em http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
option domain-name "fahor.com.br";
option wpad "http://wpad.fahor.com.br/wpad.dat\n";</syntaxhighlight>
3 - Na sequencia, reinicie ambos os serviços:
<syntaxhighlight lang="bash">service iptables restart;
service dhcpd restart;</syntaxhighlight>
== Retornando à configuração original ==
1 - Na configuração do iptables (arquivo '''/etc/sysconfig/iptables'''), localize o bloco a seguir e modifique as linhas para ficar da seguinte forma:
<syntaxhighlight lang="bash"># Inverter as 2 linhas seguintes para habilitar o acesso à internet para todas as máquinas
# Mais detalhes na página http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
#-A FORWARD -m state --state NEW -j ACCEPT
-A FORWARD -m state --state NEW -j REJECT --reject-with icmp-net-prohibited</syntaxhighlight>
2 - Na configuração do dhcp (arquivo '''/etc/dhcp/dhcpd.conf'''), localize o bloco a seguir e recomente as linhas para que elas fiquem da seguinte forma:
<syntaxhighlight lang="bash"># Para liberar acesso irrestrito para qualquer máquina, descomente as linhas a seguir:
# Mais informações em http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
#option domain-name "fahor.com.br";
#option wpad "http://wpad.fahor.com.br/wpad.dat\n";</syntaxhighlight>
3 - Na sequencia, reinicie ambos os serviços:
<syntaxhighlight lang="bash">service iptables restart;
service dhcpd restart;</syntaxhighlight>
[[Categoria: CI]]
O que será feito é o seguinte:
* Ativar o NAT para qualquer máquina (substituindo a linha que bloqueia por uma regra que libera);
* Desativar a detecção automática do proxy (sobrescrevendo a configuração que dá o caminho do arquivo que contém o proxy por um que dá o caminho do arquivo que diz para fazer o acesso direto, sem proxy).
== O processo ==
1 - Na configuração do iptables (arquivo '''/etc/sysconfig/iptables'''), localize o bloco a seguir e descomente as linhas para ficar da seguinte forma:
<syntaxhighlight lang="bash"># Inverter as 2 linhas seguintes para habilitar o acesso à internet para todas as máquinas
# Mais detalhes na página http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
-A FORWARD -m state --state NEW -j ACCEPT
#-A FORWARD -m state --state NEW -j REJECT --reject-with icmp-net-prohibited</syntaxhighlight>
2 - Na configuração do dhcp (arquivo '''/etc/dhcp/dhcpd.conf'''), localize o bloco a seguir e descomente as linhas para que elas fiquem da seguinte forma:
<syntaxhighlight lang="bash"># Para liberar acesso irrestrito para qualquer máquina, descomente as linhas a seguir:
# Mais informações em http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
option domain-name "fahor.com.br";
option wpad "http://wpad.fahor.com.br/wpad.dat\n";</syntaxhighlight>
3 - Na sequencia, reinicie ambos os serviços:
<syntaxhighlight lang="bash">service iptables restart;
service dhcpd restart;</syntaxhighlight>
== Retornando à configuração original ==
1 - Na configuração do iptables (arquivo '''/etc/sysconfig/iptables'''), localize o bloco a seguir e modifique as linhas para ficar da seguinte forma:
<syntaxhighlight lang="bash"># Inverter as 2 linhas seguintes para habilitar o acesso à internet para todas as máquinas
# Mais detalhes na página http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
#-A FORWARD -m state --state NEW -j ACCEPT
-A FORWARD -m state --state NEW -j REJECT --reject-with icmp-net-prohibited</syntaxhighlight>
2 - Na configuração do dhcp (arquivo '''/etc/dhcp/dhcpd.conf'''), localize o bloco a seguir e recomente as linhas para que elas fiquem da seguinte forma:
<syntaxhighlight lang="bash"># Para liberar acesso irrestrito para qualquer máquina, descomente as linhas a seguir:
# Mais informações em http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
#option domain-name "fahor.com.br";
#option wpad "http://wpad.fahor.com.br/wpad.dat\n";</syntaxhighlight>
3 - Na sequencia, reinicie ambos os serviços:
<syntaxhighlight lang="bash">service iptables restart;
service dhcpd restart;</syntaxhighlight>
[[Categoria: CI]]