montando um server para rede

[cosper 0]

Boa tarde galera, tudo bem? Mais uma vez estou aqui com uma pergunta simples para você's mas complicada para mim.

 

Bem, estou treinando e de quebra montando um server que vai bloquear o acesso indevido a sites aqui na empresa. Só que estou um pouco sem rumo.

 

Quero usar o ubuntu 7.10, squid, iptable e um programa dhcp.

 

Vamos as dúvidas:

1- ubuntu: uso uma versão somente texto ou posso utilizar parte gráfica?

2- squid: alguém tem um tutorial que possa seguir para me dar um norte? algo simples e de confiança?

3- iptable: qual programa posso usar?

5- dhcp: qual usar?

6- após instalar o ubuntu, devo configura-lo de alguma forma diferente para que seja um proxy? alguma forma de configuração segura?

 

 

Configuração da maquina:

sepron 3200+, 1Gb de ram, hd de 80, 2 placas de rede, sendo uma para configurar o ip externo e a outro para o interno.

 

 

Muito obrigado

[Prog 183]

1- ubuntu: uso uma versão somente texto ou posso utilizar parte gráfica?

2- squid: alguém tem um tutorial que possa seguir para me dar um norte? algo simples e de confiança?

3- iptable: qual programa posso usar?

4- dhcp: qual usar?

5- após instalar o ubuntu, devo configura-lo de alguma forma diferente para que seja um proxy? alguma forma de configuração segura?

1. Pode usar somente texto ou gráfico, vai da sua decisão... se for um serviço crítico, aconcelha-se a não utilização de interface gráfica, isto pq, quanto mais recursos instalados, maior a manutenção e consumo de recursos;

 

2. O Proxy Squid já possui uma configuração básica, com um arquivo bem completo com exemplo para várias opções... um manual interessante a ser utilizado pode ser o do FocaLinux e um guia interessante é o Squid "Ninja";

http://www.linuxman.pro.br/squid/

 

3. O iptables é um comando linux que implementa regras no firewall, existem alguns programas gráficos para auxiliar na configuração de um firewall, mas quanto a dizer um que seja bom ou mais prático, eu não sei dizer... o que eu te aconselho é aprender a usar o iptables, este você vai encontrar em qualquer distribuição, com interface gráfica ou não;

 

4. O DHCP mais conhecido em Linux é o DHCPD, este pacote pode ser encontrando com nome dhcp3-server;

 

5. Não exige nenhuma configuração adicional, apenas atualizações e desativar os serviços que não estiverem sendo utilizados.

[cosper 0]

Muito obrigado pela força Prog, amanhã cedo já vou colocar a mão na massa e pintando duvidas eu posto aki.

 

Mais uma vez obrigado.

[cosper 0]

Bom dia pessoal.

 

Bem, depois de muito ler, estudar, testar instalei o ubuntu em modo grafico mesmo, somente para testes e instalei o squid 2.6.

 

ate ai normal. Configurei o squid.con da seguinte forma conforme pesquisas no VOL:

 

Código:

 

###################################################

# SCRIPT DE CONFIGURACAO DO SQUID

#

#

# Porta utilizada pelo squid

#

http_port 3128 transparent

#

# Nome do servidor (sem espacos)

#

visible_hostname teste.dominio.com

#

# Servidores DNS a serem consultados

#

dns_nameservers 192.168.0.1

 

# Local onde sera armazenado os logs do squid

#

cache_access_log /usr/local/squid/var/logs/access.log

#

# Converte as mensagens geradas pelo squid para o Portugues

#

error_directory /usr/local/squid/share/errors/Portuguese

#

#

 

refresh_pattern ^ftp: 1 20% 2280

refresh_pattern ^gopher: 1 0% 2280

refresh_pattern . 1 20% 2280

 

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # SWAT

acl purge method PURGE

acl post method POST

acl CONNECT method CONNECT

 

http_access allow post

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

 

 

# Definiremos a seguir as regras para bloqueio dos sites pelas

# palavras adicionadas no arquivo bloqueados.txt

# As regras serão estabelecidas por grupos de acessos conforme

# as ACLs criadas abaixo.

#

acl redelocal src 192.168.0.100 #coloquei somente meu ip aki para testes

acl diretoria src "/etc/squid/acls/diretoria.txt"

acl bloqueados url_regex -i "/etc/squid/acls/bloqueados.txt"

acl permitidos url_regex -i "/etc/squid/acls/permitidos.txt"

http_access allow localhost

http_access allow diretoria

http_access deny redelocal !bloqueados

 

# Abaixo bloqueamos a navegacao.

# Liberado apenas pra faixa definida na "acl redelocal".

#

http_access deny all

 

 

segue arquivo bloqueados.txt:

 

Código:

 

.google.com.br

.cade.com.br

 

 

Bem, o que esta acontecendo. Minha maquina esta passando pelo proxy, pois estou monitorando os logs, mas não bloqueia os sites que eu determinei dentro do arquivo bloquados.txt

 

Alguem poderia me ajudar nessa?

 

obs: ma minha maquina eu setei no navegador o ip do proxy.

[Prog 183]

Na parte que você tem:

...

acl redelocal src 192.168.0.100 #coloquei somente meu ip aki para testes

acl diretoria src "/etc/squid/acls/diretoria.txt"

acl bloqueados url_regex -i "/etc/squid/acls/bloqueados.txt"

acl permitidos url_regex -i "/etc/squid/acls/permitidos.txt"

http_access allow localhost

http_access allow diretoria

http_access deny redelocal !bloqueados

...

Você esta mandando bloquear toda a rede local, menos os sites bloqueados.

Talvez o melhor seja:

 

...

http_access deny bloqueados

http_access allow redelocal

...

[cosper 0]

ok, vou testar.

 

Obrigado.

[Phoêrunn 0]

Bom dia, sou novo no mundo do linux e preciso aprender a montar rede,

eu vi num dos posts acima que o comentario do squid estava em portugues, tem como passar o link onde eu posso baixar o squid em portugues ...

tenho mais um problema ... preciso montar uma rede mista, estou pretendendo usar o Samba... é ideal?? oq posso fazer??

onde eu posso encontar o material confiavel para montar a rede....

 

obrigado ....

[hgb7 3]

Não está faltando o SAMBA não?

[Phoêrunn 0]

faltando não esta.... estou querendo saber se é bom ou tem outro melhor para montar a rede....

[hgb7 3]

Para "Active Directory" , o SAMBA é recomendado... ;)