Arquivo, CI, ERP, Funcionários, Professores, Burocratas, Administradores
2 810
edições
Mudanças
Ir para navegação
Ir para pesquisar
Linha 4:
Linha 4: + + + + − + − + − + − + − #-A FORWARD -m state --state NEW -j REJECT --reject-with icmp-net-prohibited</syntaxhighlight>+ − + − + + + + + + + + + + Linha 25:
Linha 38: − + − + − + − + − + − + + + + + + + + + +
Liberar acesso à internet na rede do laboratório (ver código-fonte)
Edição das 14h52min de 18 de setembro de 2015
, 14h52min de 18 de setembro de 2015Ajustes no processo e na documentação, tornando o processo de liberação no centro muito semelhante ao processo no campus.
* Ativar o NAT para qualquer máquina (substituindo a linha que bloqueia por uma regra que libera);
* Ativar o NAT para qualquer máquina (substituindo a linha que bloqueia por uma regra que libera);
* Desativar a detecção automática do proxy (sobrescrevendo a configuração que dá o caminho do arquivo que contém o proxy por um que dá o caminho do arquivo que diz para fazer o acesso direto, sem proxy).
* Desativar a detecção automática do proxy (sobrescrevendo a configuração que dá o caminho do arquivo que contém o proxy por um que dá o caminho do arquivo que diz para fazer o acesso direto, sem proxy).
As regras foram criadas de forma que, para liberar o acesso, basta descomentar algumas linhas; da mesma forma, para bloquear o acesso, basta recomentar as mesmas linhas.
A posição das linhas dentro do arquivo de configuração faz com que a nova regra passe a valer sobre as antigas: no caso do iptables, a liberação foi incluída ''antes'' das regras de bloqueio, permitindo o acesso; no caso do DHCP, as novas configurações foram definidas ''depois'' das regras já existentes, sobrescrevendo-as.
== O processo ==
== O processo ==
1 - Na configuração do iptables (arquivo '''/etc/sysconfig/iptables'''), localize o bloco a seguir e descomente as linhas para ficar da seguinte forma:
1 - Na configuração do iptables (arquivo '''/etc/sysconfig/iptables'''), no conjunto de regras '''FORWARD''', localize o bloco a seguir e descomente a linha cujo comentário é ''Libera o acesso à internet na rede do laboratório'':
<syntaxhighlight lang="bash"># Inverter as 2 linhas seguintes para habilitar o acesso à internet para todas as máquinas
<syntaxhighlight lang="bash"># Para liberar a internet na rede do laboratório, descomente a linha a seguir.
# Mais detalhes na página http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
# Mais detalhes em http://wiki.fahor.com.br/Liberar_acesso_%C3%A0_internet_na_rede_do_laborat%C3%B3rio
-A FORWARD -m state --state NEW -j ACCEPT
-A FORWARD -m state --state NEW -m comment --comment "Libera o acesso à internet na rede do laboratório" -j ACCEPT
-A FORWARD -m state --state NEW -j REJECT --reject-with icmp-net-prohibited</syntaxhighlight>
2 - Na configuração do dhcp (arquivo '''/etc/dhcp/dhcpd.conf'''), localize o bloco a seguir e descomente as linhas para que elas fiquem da seguinte forma:
2 - Na configuração do dhcp (arquivo '''/etc/dhcp/dhcpd.conf'''), localize o bloco a seguir e descomente as linhas para que elas fiquem da seguinte forma:
<syntaxhighlight lang="bash"># Para liberar acesso irrestrito para qualquer máquina, descomente as linhas a seguir:
# Mais informações em http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
* ''Para o centro'':
<syntaxhighlight lang="bash"># Para liberar a internet na rede do laboratório, descomente as 3 linhas a seguir.
# Mais detalhes em http://wiki.fahor.com.br/Liberar_acesso_%C3%A0_internet_na_rede_do_laborat%C3%B3rio
option domain-name "internetliberada.cfjl.com.br";
option domain-name-servers 192.168.10.1, 192.168.10.102;
option wpad "http://wpad.internetliberada.cfjl.com.br/wpad.dat\n";</syntaxhighlight>
* ''Para o campus'':
<syntaxhighlight lang="bash"># Para liberar a internet na rede do laboratório, descomente as 2 linhas a seguir.
# Mais detalhes em http://wiki.fahor.com.br/Liberar_acesso_%C3%A0_internet_na_rede_do_laborat%C3%B3rio
option domain-name "fahor.com.br";
option domain-name "fahor.com.br";
option wpad "http://wpad.fahor.com.br/wpad.dat\n";</syntaxhighlight>
option wpad "http://wpad.fahor.com.br/wpad.dat\n";</syntaxhighlight>
== Retornando à configuração original ==
== Retornando à configuração original ==
1 - Na configuração do iptables (arquivo '''/etc/sysconfig/iptables'''), localize o bloco a seguir e modifique as linhas para ficar da seguinte forma:
1 - Na configuração do iptables (arquivo '''/etc/sysconfig/iptables'''), no conjunto de regras '''FORWARD''', localize o bloco a seguir e comente a linha cujo comentário é ''Libera o acesso à internet na rede do laboratório'':
<syntaxhighlight lang="bash"># Inverter as 2 linhas seguintes para habilitar o acesso à internet para todas as máquinas
<syntaxhighlight lang="bash"># Para liberar a internet na rede do laboratório, descomente a linha a seguir.
# Mais detalhes na página http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
# Mais detalhes em http://wiki.fahor.com.br/Liberar_acesso_%C3%A0_internet_na_rede_do_laborat%C3%B3rio
#-A FORWARD -m state --state NEW -j ACCEPT
#-A FORWARD -m state --state NEW -m comment --comment "Libera o acesso à internet na rede do laboratório" -j ACCEPT
-A FORWARD -m state --state NEW -j REJECT --reject-with icmp-net-prohibited</syntaxhighlight>
-A FORWARD -m state --state NEW -j REJECT --reject-with icmp-net-prohibited</syntaxhighlight>
2 - Na configuração do dhcp (arquivo '''/etc/dhcp/dhcpd.conf'''), localize o bloco a seguir e recomente as linhas para que elas fiquem da seguinte forma:
2 - Na configuração do dhcp (arquivo '''/etc/dhcp/dhcpd.conf'''), localize o bloco a seguir e recomente as linhas para que elas fiquem da seguinte forma:
<syntaxhighlight lang="bash"># Para liberar acesso irrestrito para qualquer máquina, descomente as linhas a seguir:
# Mais informações em http://wiki.fahor.com.br/index.php/Liberar_acesso_%C3%A0_internet_para_qualquer_m%C3%A1quina
* ''Para o centro'':
<syntaxhighlight lang="bash"># Para liberar a internet na rede do laboratório, descomente as 3 linhas a seguir.
# Mais detalhes em http://wiki.fahor.com.br/Liberar_acesso_%C3%A0_internet_na_rede_do_laborat%C3%B3rio
#option domain-name "internetliberada.cfjl.com.br";
#option domain-name-servers 192.168.10.1, 192.168.10.102;
#option wpad "http://wpad.internetliberada.cfjl.com.br/wpad.dat\n";</syntaxhighlight>
* ''Para o campus'':
<syntaxhighlight lang="bash"># Para liberar a internet na rede do laboratório, descomente as 2 linhas a seguir.
# Mais detalhes em http://wiki.fahor.com.br/Liberar_acesso_%C3%A0_internet_na_rede_do_laborat%C3%B3rio
#option domain-name "fahor.com.br";
#option domain-name "fahor.com.br";
#option wpad "http://wpad.fahor.com.br/wpad.dat\n";</syntaxhighlight>
#option wpad "http://wpad.fahor.com.br/wpad.dat\n";</syntaxhighlight>