Novo addon bfw 3.0 vários motivos, mas um principal (aprendi [INACTIVE]

Here we discuss compilation and how to build an addon for BFW.

Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Sáb Mar 27, 2010 9:37 am

Boas.

Bom, queria umas dicas, pra bater a cabeça, sem promessa nenhuma, para criar um redirecionamento cautivo.

Po, gostaria de uma ajuda nas seguintes dúvidas iniciais.

1)- Código pra montar outro http.
OBS: lembro de ter visto isso a um bon tempo aqui no fórum, mas não encontrei mais em várias pesquizas...

2)- Algum tópico comentando o valor dos arquivos pid, eles são aleatórios?


3)- As regras (aquele manual) do iptables do bfw 2.3x serve na 3.0?
Obs: Nesse caso, sei que tenho o google pra me ajudar, com dicas pra iptables 1.4.6.

Ficaria muito grato com a ajuda de vcs,.

Desculpe se postei no local errado, mas acredito que um ou mais tópicos mostrando o surgimento de um addon feito por alguém sem muito conhecimento, pode ser bastante estimulante e bem didatico, para responder algumas questões.


Abraços.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor Winkey » Sáb Mar 27, 2010 9:46 am

Tutoriais em Português

:arrow: http://www.brazilfw.com.br/forum/viewforum.php?f=39&start=0

ve se acha agora!

:o!
Avatar do usuário
Winkey
BFW Curious
 
Mensagens: 38
Registrado em: Qua Ago 20, 2008 5:57 pm
Localização: Estância-Sergipe
BrazilFW Box: BrazilFW - Versão 2.31.10
(01) AMD ATLON XP 899.999 1024mb Memoria Pendriver 1gb
(02) Pentium 200 MMX 64mb Memoria HD 2G.
Rodando no mais perfeita Estado de Funcionamento.

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Sáb Mar 27, 2010 12:45 pm

Winkey escreveu:Tutoriais em Português

:arrow: http://www.brazilfw.com.br/forum/viewforum.php?f=39&start=0

ve se acha agora!

:o!

Obrigado, mas não ajudou, vc ja entrou no tutoriais da 3.0?

Encontrou lá o código pra gerar outro serviço no httpd tendo por exemplo o /partition/xxx/htdocs/ como documentroot desse serviço?

Se tiver lá, me mostre por favor, pois não encontrei.

Abraços.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor M客¡NhØ §åMµ®å¡ » Sáb Mar 27, 2010 12:50 pm

elvis_pewa escreveu:Encontrou lá o código pra gerar outro serviço no httpd tendo por exemplo o /partition/xxx/htdocs/ como documentroot desse serviço?

O BFW 3.0 usa o httpd para iniciar seu webadmin?
Não é o lighttpd não?

PS: independente de qual deles o BFW usa, basta você editar o "rc.webadmin" para saber os parametros utilizados... :shock:
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Sáb Mar 27, 2010 1:08 pm

Vamos lá!
O correto é
Código: Selecionar todos
/etc/init.d/webadmin


Estarei analizando o script, e postarei as dúvidas embreve.

Abraços.

Editado:: -->


Realmente é o lighttpd, mas o script me deixou mais confuso ainda, será que alguém poderia me ajudar?
Não queria conexão por SSL, e que ele use a porta 80...
Código: Selecionar todos
/usr/local/sbin/lighttpd -f /etc/webadmin.conf >/dev/null 2>&1 &


Juro que ja vi algo...

Grato.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor M客¡NhØ §åMµ®å¡ » Sáb Mar 27, 2010 9:17 pm

elvis_pewa escreveu:Vamos lá!
O correto é
Código: Selecionar todos
/etc/init.d/webadmin


Estarei analizando o script, e postarei as dúvidas embreve.

Abraços.

Editado:: -->


Realmente é o lighttpd, mas o script me deixou mais confuso ainda, será que alguém poderia me ajudar?
Não queria conexão por SSL, e que ele use a porta 80...
Código: Selecionar todos
/usr/local/sbin/lighttpd -f /etc/webadmin.conf >/dev/null 2>&1 &


Juro que ja vi algo...

Grato.

Amigão, Google nele...
Pesquise no Google sobre as configurações possíveis no Lighttp...
Com certeza irá encontrar bastante coisa...
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor luapufo » Sáb Mar 27, 2010 11:16 pm

uma ajuda
Código: Selecionar todos
get-pkg /users/luapufo/portal/portal


depois va em
Código: Selecionar todos
/etc/init.d/portal


este portal roda na porta 80 e o arquivo do light ja esta pronto, so mudar as pasta que quer usar e as variaveis
luapufo
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Dom Mar 28, 2010 9:20 am

Fui na ceca.

Código: Selecionar todos
[brazilfw]/# get-pkg /users/luapufo/portal/portal

Error: Package not found!!!



Obrigadão luapufo, mas vc poderia ver nesse caso onde está o problema.

Grato.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor luapufo » Dom Mar 28, 2010 9:47 am

ops, falha minha
Código: Selecionar todos
get-pkg /users/luapufo/addons/3.x/portal/portal
luapufo
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor fabiovnb » Seg Abr 05, 2010 4:35 am

luapufo escreveu:ops, falha minha
Código: Selecionar todos
get-pkg /users/luapufo/addons/3.x/portal/portal


Parabens Luapufo, tentei usar mas deu esse erro aqui:

editado : sem erros, so estou apanhando na criacao da senha do banco de dados
Avatar do usuário
fabiovnb
BFW Participative
 
Mensagens: 101
Registrado em: Sex Jan 15, 2010 4:16 pm
BrazilFW Box:

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Sáb Mai 15, 2010 11:25 am

Vamos lá.

Agora é chegada a hora de diferenciar os homens de meninos, e eu ainda nem engatinho...

IPTABLES:
Código: Selecionar todos
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 80 -j DNAT --to-dest 192.168.0.1

1- O código acima esta correto para redirecionar todas as requizições da porta 80 para o servidor (página de bloqueio ou login?)
2- O 0/0 aplica a régra pra todos?
3- Posso pegar o (192.168.0.1) endereço do servidor de algun outro lugar? Gostaria que isso foce automático.

Se alguem tiver um manual de iptables que possa ser usado com o bfw, eu ficarei muito grato.

At. Elvis.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor Elton Guedes ® » Sáb Mai 15, 2010 9:56 pm

Prezado Elvis,

Parabens pela iniciativa!!! :aplause: :aplause: :aplause: :aplause: :aplause:
Foi assim que fiz aqui também, há alguns anos atrás... pesquisei muito, fui ajudado... e até ajudei também (quem diria). É muito legal esta sua aventura... esse mergulho. Suas perguntas vão soar como tolas algumas vezes para os mais experts... alguns vão até se irritar com a sua "ignorância"... mas te responde quem quer e quem tem tempo... e sempre haverá alguem... as vezes até mesmo um cara que tenha sido impaciente contigo hoje, virá amanhã com toda calma te orientar e dar a maior força. Não se acanhe nem se aborreça... faça disso uma diversão da qual só vale a pena colher frutos bons.
Se eu tivesse um pouco mais de tempo e conhecimento teria o maior prazer em ajudá-lo, mas tem muita gente competente e solícita aqui e com toda certeza você será ajudado, vai aprender bastante, e em breve esse seu addon sairá do forno.
Vá em frente!!! :o!
Elton Guedes ®
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Dom Mai 16, 2010 12:31 pm

Elton Guedes, vc não sabe como é confortante ler posts como o seu, pois a cada tentativa, infrutífera eu busco forças neste espírito que vc citou.

Tentei muito modelos de redirectes e bloqueios por iptables que encontrei no google, (a grande maioria não da msg de erro). Mas não pareceram surtir nenhum efeito...

Enquanto muitos poderiam correr pro Ubuntu Server + WebMin + Scripts pré-prontos na web, eu quero muito contribuir com o BFW, mesmo apanhando o quanto for preciso.


Acredito que se nos scripts nativos do bfw tivessem uns comentários no início, descrevendo a função dele, e as variáveis de sistema que podem ser obtidas na saida do script se o desenvolvedor incluir o mesmo, isso seria bem legal.

Se tiver falado besteira, fica a intenção de ajudar.

Continuo aguardando a luz do iptables!
Acho que o que eu queria era algo como as regras do EasyCaptive (Parabéns para a turma que re-ergueu o projeto).

Abraços comunidade.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor Elton Guedes ® » Dom Mai 16, 2010 7:32 pm

Olá companheiro,

É isso aí, força e bola prá frente.
Olha, eu vejo assim: tem pessoas que desenvolvem scripts ou pequenos aplicativos com finalidade didática, e estes então são recheados de linhas comentadas explicando tudinho. Tem gente que acha importante ser bem explicativo, tem outros que se contentam em saber prá si e pronto. Pode ser que exista quem omita informações deliberadamente mas creio mesmo que a maioria não se toca para o fato de que muitos vão precisar de mais detalhes. Uns desenvolvem sem muita pretensão de que aquilo vá cair na graça da comunidade e nem se preocupam de ilustrar prá facilitar o entendimento.
Hoje mesmo li um post aqui onde um colega diz pro outro que ele se ele se dispos a montar um servidor deveria saber que deve-se rodar primeiro o MySQL para depois instalar o MySAR. Isso só porque o cara sugeriu acrescentar esta DICA no tutorial. Ora, qual o problema se o cara conhece pouco e resolveu montar um servidor? E se este servidor é só prá se divertir, como acontece comigo? Qual o problema? Putz, não tenho dúvida de que muitos se acanham em perguntar por conta de coisas assim... eu mesmo, que era figurinha atuante aqui, por ter ficado um tempo afastado e ver hj muita gente nova, fico as vezes meio duvidoso em perguntar. Gente: calmaaaaaaaaaaaaaaa!!!!
É assim Elvis, tem pessoas que tem boa vontade mas não tem didática, tem quem tem didática mas não tem conhecimento, quem tem conhecimento mas não tem paciência, que tem paciência mas não tem tempo, e por aí vai. Eu cheguei a sugerir uma vez por aqui uma seção só prá novatos onde seriam aceitas "perguntas tolas" ou ingênuas, e onde SERÍAMOS atendidos por voluntários que se dispusessem a contribuir com os "menos dotados", e os requisitos para ser "consultor" neste tópico seriam: ser paciente com os leigos, ser voluntário, ter predisposição por ajudar. Quem sabe a gente não reinvindica isso aí?

Mas voltando a seu add-on, mais uma vez: vá em frente. Sempre haverá alguém que vai te ajudar... tem que ter jogo de cintura...rsrsrs

Um grande abraço. :o!
Elton Guedes ®
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor M客¡NhØ §åMµ®å¡ » Dom Mai 16, 2010 8:50 pm

elvis_pewa escreveu:1- O código acima esta correto para redirecionar todas as requizições da porta 80 para o servidor (página de bloqueio ou login?)

Mais ou menos...
Veja:
Regra postada por você:
Código: Selecionar todos
iptables -t nat -A PREROUTING -p tcp -s 0/0 --dport 80 -j DNAT --to-dest 192.168.0.1


Regra para redirecionamento da porta 80 para o Squid rodando em um determinado IP:
Código: Selecionar todos
iptables -t nat -A PREROUTING -s 192.168.0.0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.50:3128

Repare que são parecidas mais não iguais...
Repare que o "-s" (que seria a origem dos pacotes) é diferente...
Em sua regra a origem seria "qualquer coisa" e na regra que postei a origem a rede "192.168.0.0".
elvis_pewa escreveu:2- O 0/0 aplica a régra pra todos?

Sim! O "-s 0/0" faz referência à qualquer rede/IP com qualquer máscara de rede.
elvis_pewa escreveu:3- Posso pegar o (192.168.0.1) endereço do servidor de algun outro lugar? Gostaria que isso foce automático.

Essa parte eu não entendi... :?

Abraço amizade! :o!

PS: Tempo realmente eu não tenho. Boa vontade eu tenho (creio eu). Paciência eu tento ter. :mrgreen:
PS2: Elton Guedes, sou seu fã, meu brother... Não pelo fato de você "ser da antiga", mas sim pelo fato de querer ajudar (isso para mim vale e muito)... Tenha certeza de que se eu puder ajudar, irei (dentro de meus limites de conhecimento e tempo, claro). :o!
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor Elton Guedes ® » Dom Mai 16, 2010 11:54 pm

Viu aí Elvis? Sempre tem um "ninja" :lol: :lol: prá ajudar.
:aplause: :aplause: :aplause: :aplause: :aplause:

M客¡NhØ §åMµ®å¡ escreveu:PS: Tempo realmente eu não tenho. Boa vontade eu tenho (creio eu). Paciência eu tento ter. :mrgreen:

Beleza Marcinho, tenho um amigo que diz sempre o se guinte: "tempo hoje em dia ninguem tem, e quem pensa que tem chega atrasado". Mas é verdade, todos nós vivemos num mundo louco de muita correria e em meio a uma grande variedade de geradores de estresse. Algumas vezes o fórum chega a ser mais uma forma de despressurizar, de sair de órbita, da rotina, e dar uma relaxada.
M客¡NhØ §åMµ®å¡ escreveu:PS2: Elton Guedes, sou seu fã, meu brother... Não pelo fato de você "ser da antiga", mas sim pelo fato de querer ajudar (isso para mim vale e muito)...

Cara, vou te dizer uma coisa: fico muito contente quando vejo suas intervenções, e já te disse isso antes. Você coloca ordem na casa mas nunca vi você menosprezar alguma dúvida, ser arrogante, e o que mais me impressiona é que nunca deixa as pessoas sem uma resposta. Você não é daqueles que gasta o "precioso e escasso" tempo só prá dizer pro cara ir procurar no google. Você até incentiva a busca, estimula as pessoas a vasculharem o vasto e riquíssimo material disponível na net, mas não deixa de dar uma dica. Tenho o maior respeito e consideração por ti - não pelo que falou a meu respeito - mas pelo belíssimo e valioso trabalho que realiza aqui nesta comunidade. :aplause: :aplause: :aplause:

M客¡NhØ §åMµ®å¡ escreveu:Tenha certeza de que se eu puder ajudar, irei (dentro de meus limites de conhecimento e tempo, claro). :o!

Não tenho dúvida disso. Com seu conhecimento você tem contribuído sobremaneira com os "feras" e com a tua humildade vc tem ajudado e encorajado muitos novatos.

Em tempo: De vez em quando dou uma "passeada" no forum antigo e fico na sessão nostalgia...rsrs... Hoje mesmo passei por este: viewtopic.php?f=4&t=51113) !+

Um grande abraço.
Elton Guedes ®
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Seg Mai 17, 2010 12:27 am

Obrigado M客¡NhØ §åMµ®å¡, bom, deixa me esplicar melhor.

1- Bloqueio todos os clientes no startup do FireWall.
Código: Selecionar todos
iptables -A INPUT -p tcp --syn -j DROP

2- Redireciono todas as requizições da página 80 e 443 pra 192.168.0.1:80 (Ip do servidor (LOCALHOST:80), esse é o valor que quero pegar! Já que na 3.0 não tem mais o ip do servidor no brazilfw.cfg, e o nome da interface logica pode ser qualquer um).
3- Esse cliente executa um script php (nisso acho que eu posso mandar bem), que roda uma outra regra de iptables personalizada, via system() do php, liberando o acesso do cliente.

Vamos aos absurdos:
M客¡NhØ eu posso usar sua regra abaixo para fazer esse redirecionamento da porta 80 pro webserver do servidor?
Código: Selecionar todos
iptables -t nat -A PREROUTING -s 192.168.0.0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.50:3128

Então, quero usar o 0/0 pq podemos ter redes e sub-redes sem problemas certo?
E se o usuário não tiver squid ativado?
O iptables, não requer que eu libere o que quero antes, e depois bloqueie todo o resto? Como o fw do bfw3x ja ta rodando, isso não é um complicador?
Não me digam que vou ter que parar o firewall do bfw, e apartir daí rodar o meu??? E se for isso, com tudo bloqueado, como vou fazer a liberação se ela tem que ser feita no início???

Ei, até parece que eu quero que vcs resolvam tudo para mim, mas não é isso não, até pq, essas informações como ja falei anteriormente, não encontrei no fórum, e eu gostaria muito que esse tópico foce bem didático para novos aventureiros como eu.

Muito obrigado.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor M客¡NhØ §åMµ®å¡ » Seg Mai 17, 2010 10:07 am

Vamos por partes...
elvis_pewa escreveu:1- Bloqueio todos os clientes no startup do FireWall.

Código: Selecionar todos
    iptables -A INPUT -p tcp --syn -j DROP

Cuidado com esse bloqueio...
Regras de bloqueio tem que ser bem analisadas antes de serem aplicadas, senão você pode literalmente travar tudo e ficar sem acesso algum ao seu BFW, sendo obrigado a logar diretamente no console dele para excluir a tal regra ou até reiniciá-lo para que a regra se perca...
O ideal é liberar primeiro os acessos desejados (inclusive os redirecionamentos) e depois sim bloquear todo o resto.
elvis_pewa escreveu:2- Redireciono todas as requizições da página 80 e 443 pra 192.168.0.1:80 (Ip do servidor (LOCALHOST:80), esse é o valor que quero pegar! Já que na 3.0 não tem mais o ip do servidor no brazilfw.cfg, e o nome da interface logica pode ser qualquer um).

Para pegar o IP no BFW 3.0, pelo menos até o momento, você pode inserir uma chamada ao arquivo de configuração da conexão local, e aí pegar todos os dados que desejar... Vou colocar um script em shell como exemplo (vou tentar comentá-lo o máximo que puder, beleza?):
Código: Selecionar todos
#!/bin/sh

# Aqui coloquei uma chamada ao arquivo de "configuração lógica" da conexão local
. /etc/brazilfw/logical/local

# Aqui coloquei uma chamada ao arquivo de "configuração física" da conexão local
. /etc/brazilfw/physical/local

# IMPORTANTE:
# Para saber as informações que você pode obter desses scripts, basta editá-los e verificar os nomes das variáveis.
# Dá para obter IP, máscara, interface que é utilizada...
# Esse mesmo artifício pode ser utilizado com os arquivos de conexão internet, para obter informações sobre a conexão internet.

# O comando abaixo mostra na tela a frase "A interface usada é " seguida da interface que é usada para a conexão local.
# A interface foi obtida do arquivo "/etc/brazilfw/physical/local" através da variável "INTERFACE_PHYSICAL"

echo "A interface usada é "$INTERFACE_PHYSICAL

# O comando abaixo mostra na tela a frase "O IP do BFW é " seguida do IP configurado para a conexão local.
# O IP foi obtido do arquivo "/etc/brazilfw/logical/local" através da variável "LINK_IP"

echo "O IP do BFW é " $LINK_IP

# O comando abaixo mostra na tela a frase "A máscara de rede do BFW é " seguida da máscara configurada para a conexão local.
# A máscara foi obtida do arquivo "/etc/brazilfw/logical/local" através da variável "LINK_NETMASK"

echo "A máscara de rede do BFW é " $LINK_NETMASK

Amizade, foi o melhor que pude fazer nesse pouco tempo que tive para postar... ;-)

elvis_pewa escreveu:3- Esse cliente executa um script php (nisso acho que eu posso mandar bem), que roda uma outra regra de iptables personalizada, via system() do php, liberando o acesso do cliente.

Acho que você teria que redirecionar primeiro, depois bloquear (com essas informações que você passou e seguindo uma sequência, seria o "2" primeiro, depois o "1" e aí sim o "3", espero que entenda meu raciocínio).
elvis_pewa escreveu:Vamos aos absurdos:
M客¡NhØ eu posso usar sua regra abaixo para fazer esse redirecionamento da porta 80 pro webserver do servidor?
Código: Selecionar todos
iptables -t nat -A PREROUTING -s 192.168.0.0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.50:3128

Sim, pode... Basta somente alterar a porta 3128 para a porta que você deseja (porta onde está rodando o webserver).
elvis_pewa escreveu:Então, quero usar o 0/0 pq podemos ter redes e sub-redes sem problemas certo?

Sem problemas, isso redirecionará "todo mundo".
elvis_pewa escreveu:E se o usuário não tiver squid ativado?

A regra do Squid eu postei de exemplo. Você deve alterá-la conforme sua necessidade...
elvis_pewa escreveu:O iptables, não requer que eu libere o que quero antes, e depois bloqueie todo o resto?

Sim. É isso aí mesmo.
elvis_pewa escreveu:Como o fw do bfw3x ja ta rodando, isso não é um complicador?

Não. Porque você pode inserir uma regra a qualquer hora e colocá-la "na frente" de todas as outras, sendo assim, os pacotes "passarão por ela" primeiro.
elvis_pewa escreveu:Não me digam que vou ter que parar o firewall do bfw, e apartir daí rodar o meu???

Não, não precisa disso.
elvis_pewa escreveu:E se for isso, com tudo bloqueado, como vou fazer a liberação se ela tem que ser feita no início???

Como eu já citei:
M客¡NhØ §åMµ®å¡ escreveu:você pode inserir uma regra a qualquer hora e colocá-la "na frente" de todas as outras, sendo assim, os pacotes "passarão por ela" primeiro.

Mas como fazer isso?
(Exemplos, ok?) Se você insere a seguinte regra em seu firewall:
Código: Selecionar todos
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.50:80

Você estará redirecionando todas as requisições de todas as redes/subredes na porta 80 para a porta 80 no IP/server 192.168.0.50, certo?
Com essa regra ativa em seu firewall, você insere essa outra regra:
Código: Selecionar todos
iptables -t nat -I PREROUTING -s 192.168.0.0 -p tcp --dport 80 -j ACCEPT

Essa regra irá aceitar todas as requisições vindas da rede "192.168.0.0" (aqui poderia ser um IP de um host, por exemplo) para a porta 80.
Esse "-I" que entrou no lugar do "-A" significa que essa regra será inserida antes das regras que já existem no firewall, sendo assim, agora, depois dessa segunda regra, primeiro serão liberadas as requisições da rede "192.168.0.0" e depois serão redirecionadas as demais requisições na porta 80 para o IP/server "192.168.0.50" também na porta 80.
Espero que tenha sido claro e não tenha complicado mais sua vida... < O.O >

Abraço amizade! :o!
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Seg Mai 17, 2010 11:44 am

M客¡NhØ §åMµ®å¡ escreveu:Vamos por partes...

Claro!

Mas antes, muito OBRIGADO cara!

Vc realmente, ta mostrando que sabe muito! (até pq quem sabe e não compartilha, é pq p/ mim não sabe)... Exagerei...

Então o correto é:
1- Redireciono todas as requizições da porta 80 para a porta 80 no servidor:
Código: Selecionar todos
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.1:80
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 443 -j DNAT --to-destination 192.168.0.1:80


2- Bloqueio tudo no TCP:
Código: Selecionar todos
iptables -A INPUT -p tcp --syn -j DROP

Uma vez com o redirecionamento, eu tenho mesmo q bloquear a Internet?

3- Já que todos estão bloqueados e ou redirecionados, eu posso liberar cada cliente.
Código: Selecionar todos
iptables -t nat -I PREROUTING -s 192.168.0.0 -p tcp --dport 80 -j ACCEPT
]iptables -t nat -I PREROUTING -s 192.168.0.0 -p tcp --dport 443 -j ACCEPT

Este sendo executado pelo system() quando o cliente abrir a página ou fizer login.

Quanto ao script bash eu entendi tudo! Mas (la vou eu novamente!) Terei que criar uma ferramenta de configuração do script, tendo em vista que os arquivos não tem nomes pre-determinados como falei antes. Mas ta valendo!

Graças a essa maravilhosa turma que ta me ajudando, acho que nos meus próximos posts monto os scripts galera!

:d Muito feliz


Abraços.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor M客¡NhØ §åMµ®å¡ » Seg Mai 17, 2010 7:45 pm

elvis_pewa escreveu:Mas antes, muito OBRIGADO cara!

Disponha, amizade.
É pra comunidade mesmo... É nosso!!!! :o!
elvis_pewa escreveu:Vc realmente, ta mostrando que sabe muito! (até pq quem sabe e não compartilha, é pq p/ mim não sabe)... Exagerei...

Não seu muito não... Na verdade sei pouquinho até... O lance é que eu sou curioso pacas com algumas coisas, então, vou abrindo os scripts, vendo como funcionam, tentando catar a lógica deles pra talvez, no futuro, usar algo parecido...
Isso ajuda muito...
Você está começando a trilhar um caminho que vai acabar te levando a fazer o mesmo... :mrgreen:
elvis_pewa escreveu:Uma vez com o redirecionamento, eu tenho mesmo q bloquear a Internet?

Sim, você tem que bloquear pelo seguinte, até então você somente redirecionou o acesso a porta 80, certo?
Então, p2p, skype e etc funcionam mesmo sem a porta 80, então quando você bloqueia, você bloqueia tudo mesmo.
Depois na hora de liberar não é somente liberar o acesso à porta 80, mas também tem que liberar o restante dos acessos, senão terá navegação, mas não funcionará p2p, skyp e etc...
elvis_pewa escreveu:Quanto ao script bash eu entendi tudo! Mas (la vou eu novamente!) Terei que criar uma ferramenta de configuração do script, tendo em vista que os arquivos não tem nomes pre-determinados como falei antes. Mas ta valendo!

A intenção foi boa... Talvez com um pouco mas de tempo eu até colocasse um script mais completo, que já verificasse quais arquivos são de conexão local, internet e etc...
Mas o tmpo anda meio curto... :-(
Pode ser que algum outro companheiro ajude nessa questão (vamos lá pessoal!!! :mrgreen: )...

Só mais uma coisa...
Essa sua regra de bloqueio:
elvis_pewa escreveu:
Código: Selecionar todos
iptables -A INPUT -p tcp --syn -j DROP

Sei lá, eu não utilizaria assim (veja bem, EU... Não estou dizendo que está errada, nem nada do tipo)...
Uma boa leitura para regras de bloqueio e afins é ler os scripts do EasyCaptive... O Woshman fez um trabalho show de bola no EC! :aplause:
Abrindo o arquivo /etc/rc.d/pkgs/rc.zeasycaptive você encontrará as regras de que falo...
Está até simples de entender... Foi muito bem elaborado, não é à toa o grande sucesso do addon.

Bom, é isso...

Qualquer coisa, "liga nóis"... \`´/

Abraço amizade! :o!
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor Elton Guedes ® » Seg Mai 17, 2010 9:39 pm

M客¡NhØ §åMµ®å¡ escreveu:Disponha, amizade.
É pra comunidade mesmo... É nosso!!!! :o!
:aplause: :aplause: :aplause: :aplause: :aplause:
Que aula!!! Parabens aos dois!!! Isso me lembra e muito os velhos tempos :D :D :D
M客¡NhØ §åMµ®å¡ escreveu:Não sei muito não... Na verdade sei pouquinho até... O lance é que eu sou curioso pacas com algumas coisas, então, vou abrindo os scripts, vendo como funcionam, tentando catar a lógica deles pra talvez, no futuro, usar algo parecido...
Isso ajuda muito...

Isso é um barato... é exatamente assim que faço... peguei aquela fase dos arquivos em lote do DOS... incrementados pelo BE (se não me engano) do Peter Norton (antes ainda da Symantec) e adorava usar exemplos prontos e adaptar aos meus desejos. Vasculho a internet atrás de scripts e fico juntando pedaços de um com pedaços de outro... hehehe... de vez em quando sai alguma coisa... :mrgreen: Outras vezes pelo menos inspira alguém a fazer... é o maior barato.
Mas cá entre nós: Marcinho, sem esta né... tu saca bem pacas... :o!

Elvis: estamos aguardando heim... boa sorte.
Elton Guedes ®
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor M客¡NhØ §åMµ®å¡ » Ter Mai 18, 2010 1:03 am

Elton Guedes ® escreveu:Isso é um barato... é exatamente assim que faço... peguei aquela fase dos arquivos em lote do DOS...

Eu brincava muito com as bat's no DOS... :mrgreen:
Off-Topics 1: Em uma empresa onde trabalhei (faz tempo já) eu fazia aqueles loops com "goto" que ficava dando "dir /w/a/s/on" infinito... E ficava na frente do pc fingindo que estava trabalhando em algo... \`´/
A gerente do setor não sacava nada e acreditava... \`´/ \`´/ \`´/
Era muito morcego nessa época (dá até vergonha :oops: ).
Off-Topics 2: Elton, você é de Itaperuna (RJ), né? Já fui muito pra Itaperuna, jantava os "x-tudo" e bebia cerveja no trailer do "Chumbinho" naquela praça na frente da rodoviária (normalmente ficava hospedado naquele hotel atrás da rodoviária)... Bons tempos. :roll:

Voltando para a realidade... :lol:
Elton Guedes ® escreveu:Elvis: estamos aguardando heim... boa sorte.

Idem... :o!
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Ter Mai 18, 2010 9:35 am

Tendo em vista o forte clima de cooperação que temos nesse tópico galera! Vou fazer uma revelação (sem propósito) que, (espero) não mude o rumo do tópico nem do projeto.

Bom, em um tópico de discução sobre a cobrança do SAPW, eu falei que "ninguém aqui, conhecia minha realidade" pois "moro no Amazonas, onde a internet é precária e custa absurdos" e praticamente "faço caridades na periferia onde moro".

No fim do post ainda continuei discrevendo minhas dificuldades, falando que uso à um bom tempo "Ubuntu/Gnome/Orca".

Quem tem Ubuntu e ja olhou as ferramentas de acessibilidade, ou digitou no gnome-terminal ou no executar [alt+F2] o texto orca vai saber do que to falando...

Então, muito obrigado mesmo galera!!!
Não vou me cansar de agradecer, e de dizer vcs são show.

Rapaziada, vou olhar com todo o carinho o script do EC...

E as dificuldades, só me estimulam! (gente eu não falei nada ehn!)..

Abraços campeões.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor Elton Guedes ® » Ter Mai 18, 2010 9:54 am

M客¡NhØ §åMµ®å¡ escreveu:Já fui muito pra Itaperuna, jantava os "x-tudo" e bebia cerveja no trailer do "Chumbinho" naquela praça na frente da rodoviária (normalmente ficava hospedado naquele hotel atrás da rodoviária)...

O trailler virou um quiosque mais arrumado agora. Fica o convite prá quando vc pintar por estas bandas... tb costumo juntar "x-tudos" por causa do trampo... :D :D :D

elvis_pewa escreveu:E as dificuldades, só me estimulam! (gente eu não falei nada ehn!)...

Isso aí mermão!!! :o!
Elton Guedes ®
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor fabiovnb » Qua Mai 19, 2010 6:42 pm

Amigos, vou pegar carona nesse post, ate porque com a participaçao de voces a gente se anima, meu lance e o seguinte, eu uso o bfw 3, quero por um proxy em paralelo, o ip do proxy em paralelo sera 192.168.250.1, ele responde as requisicoes de cache pela porta 8080, nele tem um link de internet exclusivo, entao pensei, o bfw atende as requicoes em todas as portas pelo link dele menos na porta 80, e essa por sua vez sera redirecionada para o outro sever que tmb tem seu link de internet, pensei em fazer assim:
Código: Selecionar todos
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j DNAT --to-destination 192.168.250.1:80


agora o problema e pra eles se comunicarem, pensei entao em fazer um locad banlance no bfw, direcionar atraves do route.cfg a porta 80 para a internet2 que seria esse novo servidor, o que voces acham ?
Avatar do usuário
fabiovnb
BFW Participative
 
Mensagens: 101
Registrado em: Sex Jan 15, 2010 4:16 pm
BrazilFW Box:

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor M客¡NhØ §åMµ®å¡ » Qua Mai 19, 2010 8:05 pm

fabiovnb escreveu:Amigos, vou pegar carona nesse post, ate porque com a participaçao de voces a gente se anima, meu lance e o seguinte, eu uso o bfw 3, quero por um proxy em paralelo, o ip do proxy em paralelo sera 192.168.250.1, ele responde as requisicoes de cache pela porta 8080, nele tem um link de internet exclusivo, entao pensei, o bfw atende as requicoes em todas as portas pelo link dele menos na porta 80, e essa por sua vez sera redirecionada para o outro sever que tmb tem seu link de internet, pensei em fazer assim:
Código: Selecionar todos
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j DNAT --to-destination 192.168.250.1:80


agora o problema e pra eles se comunicarem, pensei entao em fazer um locad banlance no bfw, direcionar atraves do route.cfg a porta 80 para a internet2 que seria esse novo servidor, o que voces acham ?

Fabio, os assuntos de que estamos falando nesse tópico são referentes ao desenvolvimento de um novo addon para o BFW 3.0 (pelo visto é uma espécie de EC simples, né? :mrgreen: )...
Li a MP que você me mandou e já vou respondê-la...
Vi também que você cometeu uma pequena falha ao pedir ajuda para sua questão... Você postou no tópico de relatos de testes do BFW 3.0...
Acho que o que você deve fazer é abrir um tópico no sub-fórum BrazilFW 3.x (abrir um tópico, não postar no tópico de relatos de testes).
Talvez seja mais fácil você obter ajuda assim...

Abraço amizade! :o!
Utilize a busca do fórum! Ela é sua amiga!
Não dou suporte via MP ou MSN para ninguém. Por favor, não insista. (Para que existe o fórum?)
É novo aqui? É "antigo" e mesmo assim está perdido?
Então leia:
Avatar do usuário
M客¡NhØ §åMµ®å¡
BFW Developer
BFW WebServer
BFW Beneméritos
BFW Add-on Developer
BFW Moderator
BFW Manager
 
Mensagens: 4111
Registrado em: Qua Abr 08, 2009 11:06 am
Localização: Rio de Janeiro
BrazilFW Box: Máquina Física
CPU: AMD Athlon(tm) II X2 215 Processor
Memória: 1 GiB / Link 50 MB
BFW 3.0.262 64 bits.
Serviços Ativos: DNS, DHCP
Addons: Samba, Pure-FTPd (no certified), BFW WebServer (no certified)

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor fabiovnb » Qua Mai 19, 2010 10:16 pm

Grande Marcinho, Valeu amigao, realmente, postei faltando um 80, rsss, mas eu testei a regra assim:
Código: Selecionar todos
iptables -t nat -A PREROUTING -s 0/0 -p tcp --dport 80 -j DNAT --to-destination 10.128.254.254:8080


a navegaçao acabou parando, rsss, vou analisar mais ...
Avatar do usuário
fabiovnb
BFW Participative
 
Mensagens: 101
Registrado em: Sex Jan 15, 2010 4:16 pm
BrazilFW Box:

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Ter Ago 31, 2010 4:13 pm

Demorei, mas acho que agora to rastejando no iptables... :D

To no aguardo das dicas/correções do código abaixo.
Código: Selecionar todos
# Adiciona ao inicio da tabela do iptables a regra de liberação do cliente com base no mac
iptables -t filter -I INPUT -m mac --mac-source 00:1b:11:87:a0:47 -d 0/0 -j ACCEPT
# Faz um apende com a regra de bloqeio de todos os clientes 0/0
# para todos os outros IPs, exceto (!) o ip do servidor 10.0.0.1
iptables -t filter -A INPUT -s 0/0 ! -d 10.0.0.1 -j DROP

To só na pendeicia do redirect...

O php ta andando até que direitinho.

Abraços amigos.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor luapufo » Ter Ago 31, 2010 6:16 pm

para falar que não ajudei, olha que fiz no SAPW

Código: Selecionar todos
#!/bin/sh
# Luapufo
# Versao 2
# Data 07/08/2010 11:11

#### Pega Variaveis do Sistema ############

. /lib/system-functions
. /etc/brazilfw/brazilfw.cfg
. /partition/sapw/config/sapw.cfg

#### Cria as variaveis para o SAPW ####

IPTABLES="/usr/sbin/iptables"

#### Cria Banco de dados do SAPW   ####

   if [ ! -e "/partition/mysql/sapw" ]; then
       mysql -u root < /partition/sapw/config/sapw.sql
   fi

##### Cria o Webadmin do SAPW com Suporte a SSL #####

echo "ssl.engine = \"enable\"
ssl.pemfile = \"/etc/brazilfw/cert/brazilfw_ssl.pem\"
ssl.ca-file = \"/etc/brazilfw/cert/brazilfw_ssl.crt\"
server.port = $WEB_SAPW_HTTPS
server.modules = ( \"mod_cgi\", \"mod_auth\", \"mod_alias\", \"mod_compress\" )
cgi.assign = ( \".php\"  => \"/bin/php-cgi\",
               \".cgi\"  => \"/bin/sh\" )
index-file.names   = ( \"index.php\",\"index.cgi\",\"index.htm\", \"index.html\")
mimetype.assign   = ( \".pdf\" => \"application/pdf\",
         \".class\" => \"application/octet-stream\",
         \".swf\" => \"application/x-shockwave-flash\",
         \".tar.gz\" => \"application/x-tgz\",
         \".tgz\" => \"application/x-tgz\",
         \".tar\" => \"application/x-tar\",
         \".zip\" => \"application/zip\",
         \".ogg\" => \"application/ogg\",
         \".gif\" => \"image/gif\",
         \".jar\" => \"application/x-java-archive\",
         \".jpg\" => \"image/jpeg\",
         \".jpeg\" => \"image/jpeg\",
         \".png\" => \"image/png\",
         \".css\" => \"text/css\",
         \".html\" => \"text/html\",
         \".htm\" => \"text/html\",
         \".js\" => \"text/javascript\",
         \".asc\" => \"text/plain\",
         \".c\" => \"text/plain\",
         \".cpp\" => \"text/plain\",
         \".log\" => \"text/plain\",
         \".conf\" => \"text/plain\",
         \".text\" => \"text/plain\",
         \".txt\" => \"text/plain\",
         \".dtd\" => \"text/xml\",
         \".xml\" => \"text/xml\",
                      \"\" => \"octet/stream\" )
server.document-root = \"/partition/sapw/\"
server.error-handler-404 = \"/error-404.php\"
server.pid-file = \"/var/run/sapw_web.pid\"" > /etc/sapw_web.conf
/usr/local/sbin/lighttpd -f /etc/sapw_web.conf >/dev/null 2>&1 &
[ "$1" = 1 ] && echo "done"


start() {

#### Cria Banco de dados do SAPW   ####

   if [ ! -e "/partition/mysql/sapw" ]; then
       mysql -u root < /partition/sapw/config/sapw.sql
   fi

#### Ativa o script que esta em /usr/sbin/sapw-monitor que verifica se o cliente esta ON ou OFF ################
sapw-monitor &

#### Verifica se o SAPW ja esta ativo  #####

if [ -e "/var/run/sapw.pid" ] ; then
echo " SAPW already active "
exit
fi

#### Verifica se esta habilitado o SAPW no arquivo de configuração ####

if [ "$SAPW" != "yes" ]; then
  $IPTABLES -t nat -F websapw >/dev/null 2>&1
echo " SAPW, is not enabled in config's"
  exit
fi

#####  Cria as Chains para o SAPW ##############
  $IPTABLES -t nat -F websapw >/dev/null 2>&1
if [ $? != 0 ] ; then
  $IPTABLES -t nat -N websapw
  $IPTABLES -t nat -I PREROUTING 2 -j websapw
fi

#### Verificando qual tipo de protocolo escolhido para o portal, podendo ser HTTP ou HTTPS ####

if [ "$ENABLE_HTTPS" != "yes" ]; then

#### Redireciona a porta 80 para a porta PORT_SAPW_HTTP do servidor #####

   readconfig /partition/sapw/config/open.cfg | sed s/#.*//g | while read IP; do
   $IPTABLES -t nat -A websapw -p tcp -s $IP -j RETURN
   done

   readconfig /partition/sapw/block/online | sed s/#.*//g | while read IP1 ETH; do
   $IPTABLES -t nat -A websapw -p tcp -s $IP1 -j RETURN
   done

   $IPTABLES -t nat -A websapw -p tcp -m multiport --dports $WEBADMIN_PORT,$SSH_PORT,$WEB_SAPW_HTTPS -j RETURN

for LOCALDEVICES in $(getlocaldevices); do
   $IPTABLES -t nat -A websapw -i $LOCALDEVICES -p tcp -j DNAT --to $SERVIDOR:$PORT_SAPW_HTTP
done


#### Cria o arquivo para a pasta /partition/sapw/block #####

echo "server.port = $PORT_SAPW_HTTP
server.modules = ( \"mod_cgi\", \"mod_auth\", \"mod_alias\", \"mod_compress\" )

cgi.assign = ( \".php\"  => \"/bin/php-cgi\",
               \".cgi\"  => \"/bin/sh\" )
index-file.names   = ( \"index.php\",\"index.cgi\",\"index.htm\", \"index.html\")
mimetype.assign   = ( \".pdf\" => \"application/pdf\",
         \".class\" => \"application/octet-stream\",
         \".swf\" => \"application/x-shockwave-flash\",
         \".tar.gz\" => \"application/x-tgz\",
         \".tgz\" => \"application/x-tgz\",
         \".tar\" => \"application/x-tar\",
         \".zip\" => \"application/zip\",
         \".ogg\" => \"application/ogg\",
         \".gif\" => \"image/gif\",
         \".jar\" => \"application/x-java-archive\",
         \".jpg\" => \"image/jpeg\",
         \".jpeg\" => \"image/jpeg\",
         \".png\" => \"image/png\",
         \".css\" => \"text/css\",
         \".html\" => \"text/html\",
         \".htm\" => \"text/html\",
         \".js\" => \"text/javascript\",
         \".asc\" => \"text/plain\",
         \".c\" => \"text/plain\",
         \".cpp\" => \"text/plain\",
         \".log\" => \"text/plain\",
         \".conf\" => \"text/plain\",
         \".text\" => \"text/plain\",
         \".txt\" => \"text/plain\",
         \".dtd\" => \"text/xml\",
         \".xml\" => \"text/xml\",
                      \"\" => \"octet/stream\" )
server.document-root = \"/partition/sapw/block/\"
server.error-handler-404 = \"/error-404.php\"
server.pid-file = \"/var/run/sapw.pid\"" > /etc/sapw.conf
/usr/local/sbin/lighttpd -f /etc/sapw.conf >/dev/null 2>&1 &
[ "$1" = 1 ] && echo "done"

else


#### Redireciona para a porta 80 do servidor #####

   readconfig /partition/sapw/config/open.cfg | sed s/#.*//g | while read IP; do
   $IPTABLES -t nat -A websapw -p tcp -s $IP -j RETURN
   done

   readconfig /partition/sapw/block/online | sed s/#.*//g | while read IP1 ETH; do
   $IPTABLES -t nat -A websapw -p tcp -s $IP1 -j RETURN
   done

   $IPTABLES -t nat -A websapw -p tcp -m multiport --dports $WEBADMIN_PORT,$SSH_PORT,$WEB_SAPW_HTTPS,$PORT_SAPW_HTTPS -j RETURN

for LOCALDEVICES in $(getlocaldevices); do
   $IPTABLES -t nat -A websapw -i $LOCALDEVICES -p tcp -j DNAT --to $SERVIDOR:$PORT_SAPW_HTTP
done

#### Cria o arquivo para a pasta /partition/sapw/block/http #####

echo "server.port = $PORT_SAPW_HTTP
server.modules = ( \"mod_cgi\", \"mod_auth\", \"mod_alias\", \"mod_compress\" )
cgi.assign = ( \".php\"  => \"/bin/php-cgi\",
               \".cgi\"  => \"/bin/sh\" )
index-file.names   = ( \"index.php\",\"index.cgi\",\"index.htm\", \"index.html\")
mimetype.assign   = ( \".pdf\" => \"application/pdf\",
         \".class\" => \"application/octet-stream\",
         \".swf\" => \"application/x-shockwave-flash\",
         \".tar.gz\" => \"application/x-tgz\",
         \".tgz\" => \"application/x-tgz\",
         \".tar\" => \"application/x-tar\",
         \".zip\" => \"application/zip\",
         \".ogg\" => \"application/ogg\",
         \".gif\" => \"image/gif\",
         \".jar\" => \"application/x-java-archive\",
         \".jpg\" => \"image/jpeg\",
         \".jpeg\" => \"image/jpeg\",
         \".png\" => \"image/png\",
         \".css\" => \"text/css\",
         \".html\" => \"text/html\",
         \".htm\" => \"text/html\",
         \".js\" => \"text/javascript\",
         \".asc\" => \"text/plain\",
         \".c\" => \"text/plain\",
         \".cpp\" => \"text/plain\",
         \".log\" => \"text/plain\",
         \".conf\" => \"text/plain\",
         \".text\" => \"text/plain\",
         \".txt\" => \"text/plain\",
         \".dtd\" => \"text/xml\",
         \".xml\" => \"text/xml\",
                      \"\" => \"octet/stream\" )
server.document-root = \"/partition/sapw/block/http/\"
server.error-handler-404 = \"/error-404.php\"
server.pid-file = \"/var/run/sapw1.pid\"" > /etc/sapw.conf
/usr/local/sbin/lighttpd -f /etc/sapw.conf >/dev/null 2>&1 &
[ "$1" = 1 ] && echo "done"

#### Cria o arquivo /etc/sapw_https.conf para a pasta /partition/sapw/block/https #####

echo "ssl.engine = \"enable\"
ssl.pemfile = \"/etc/brazilfw/cert/brazilfw_ssl.pem\"
ssl.ca-file = \"/etc/brazilfw/cert/brazilfw_ssl.crt\"
server.port = $PORT_SAPW_HTTPS
server.modules = ( \"mod_cgi\", \"mod_auth\", \"mod_alias\", \"mod_compress\" )
cgi.assign = ( \".php\"  => \"/bin/php-cgi\",
               \".cgi\"  => \"/bin/sh\" )
index-file.names   = ( \"index.php\",\"index.cgi\",\"index.htm\", \"index.html\")
mimetype.assign   = ( \".pdf\" => \"application/pdf\",
         \".class\" => \"application/octet-stream\",
         \".swf\" => \"application/x-shockwave-flash\",
         \".tar.gz\" => \"application/x-tgz\",
         \".tgz\" => \"application/x-tgz\",
         \".tar\" => \"application/x-tar\",
         \".zip\" => \"application/zip\",
         \".ogg\" => \"application/ogg\",
         \".gif\" => \"image/gif\",
         \".jar\" => \"application/x-java-archive\",
         \".jpg\" => \"image/jpeg\",
         \".jpeg\" => \"image/jpeg\",
         \".png\" => \"image/png\",
         \".css\" => \"text/css\",
         \".html\" => \"text/html\",
         \".htm\" => \"text/html\",
         \".js\" => \"text/javascript\",
         \".asc\" => \"text/plain\",
         \".c\" => \"text/plain\",
         \".cpp\" => \"text/plain\",
         \".log\" => \"text/plain\",
         \".conf\" => \"text/plain\",
         \".text\" => \"text/plain\",
         \".txt\" => \"text/plain\",
         \".dtd\" => \"text/xml\",
         \".xml\" => \"text/xml\",
                      \"\" => \"octet/stream\" )
server.document-root = \"/partition/sapw/block/https/\"
server.error-handler-404 = \"/error-404.php\"
server.pid-file = \"/var/run/sapw_https.pid\"" > /etc/sapw_https.conf
/usr/local/sbin/lighttpd -f /etc/sapw_https.conf >/dev/null 2>&1 &
[ "$1" = 1 ] && echo "done"

fi

}


stop() {

#### Verifica se o SAPW ja esta ativo  #####

if [ -e "/var/run/sapw.pid" ] ; then

#### Apaga a chain do redirecionamento ####

$IPTABLES -t nat -F websapw >/dev/null 2>&1

[ -e "/var/run/sapw.pid" ] && kill $(cat /var/run/sapw.pid) >/dev/null 2>&1
rm -fr /var/run/sapw.pid 2>&1 >/dev/null
rm -fr /etc/sapw.conf 2>&1 >/dev/null


[ -e "/var/run/sapw1.pid" ] && kill $(cat /var/run/sapw1.pid) >/dev/null 2>&1
rm -fr /var/run/sapw1.pid 2>&1 >/dev/null
rm -fr /etc/sapw.conf 2>&1 >/dev/null

[ -e "/var/run/sapw_https.pid" ] && kill $(cat /var/run/sapw_https.pid) >/dev/null 2>&1
rm -fr /var/run/sapw_https.pid 2>&1 >/dev/null
rm -fr /etc/sapw_https.conf 2>&1 >/dev/null

killall sapw-monitor 2>&1 >/dev/null
killall sleep 2>&1 >/dev/null

else

echo " SAPW is not running "

fi

}

case $1 in
     start)
     echo -n "Starting SAPW ... "
     start
     echo "done";;
     stop)
     echo -n "Stoping SAPW ... "
     stop
     echo "done";;
     reload)
     echo -n "Restarting SAPW ... "
     stop;sleep 1;start
     echo "done";;
     *)
     echo;echo "Usage: sapw { start | stop | reload }";echo;;
esac
luapufo
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor elvis_pewa » Qua Set 01, 2010 7:49 am

luapufo escreveu:para falar que não ajudei, olha que fiz no SAPW


Cara, vc ja me ajudou como portal, mas agora, me deu outra grande força.

Olha, como to iniciando, vou pegar um café, e ler, e reler linha por linha seu script, para entender algumacoisa.

Vamosver se sai alguma coisa prestavel no proximo post.

Obrigadão.
elvis_pewa
 

Re: Novo addon bfw 3.0 vários motivos, mas um principal (aprendi

Mensagempor brunovescovi » Qui Out 21, 2010 10:19 pm

Boa noite, Elvis.
Estive lendo agora o desenrrolar desse seu desafio e fiquei interessado. Como está o desenvolvimento da ferramenta? Está enfrentando algum problema?
Conte para nós como vai o desenvolvimento. Estou vendo que tem bastante tempo que ninguém posta aqui.

Um abraço.
Contribua para que o Projeto BFW permaneça no ar, Doe Click aqui
Contribua com o Bruno Vescovi, Doe Click aqui (pagseguro) ou Click aqui (paypal)
------------------------------------------------------------------------------------------------------------------------------
"Amor não é um sentimento. Amor é uma decisão de fazer o melhor possível para Deus e para o seu próximo."
Avatar do usuário
brunovescovi
BFW Moderator
BFW Add-on Developer
BFW Beneméritos
BFW Manager
BFW Documenter
BFW Expert
 
Mensagens: 3650
Registrado em: Ter Jun 29, 2010 7:27 pm
Localização: Guarapari - ES
BrazilFW Box: Não usando o BFW no momento


Voltar para Add-On Factory

Quem está online

Usuários navegando neste fórum: Google [Bot] e 5 visitantes

cron