Servidor de Internet, Firewall, Logs - Ubuntu 10.04.3 LTS Lucid Lynx

weltonpba

Neste artigo estarei mostrando como montar um Servidor de Internet com Firewall bastante simples, com Proxy transparente, Firewall, Logs e bloqueios diversos por MAC.

[ Hits: 58.240 ]

Por: Welton Cordeiro em 01/09/2011

0 0

Denuncie Favoritos Indicar Impressora

Instalando e configurando Sarg

"Gerador de Relatórios da Internet".

Instalando Sarg:

# apt-get install sarg

Instalando apache2:

# apt-get install apache2

Configuração do SARG no Ubuntu.

Acesse a pasta de configuração do SARG:

# cd /etc/sarg

Abra as configurações do sarg:

# mcedit sarg.conf

Alterar o idioma do SARG, altere a linha:

language English

Para:

language Portuguese

Para que as páginas dos relatórios gerados pelo SARG sejam visualizadas no navegador, é necessário "linkar" a pasta de saída dos relatórios do SARG para a pasta do servidor web.

sudo ln -s /var/lib/sarg /var/www/

Retirando mensagem de erro aparece na saída da linha de comando:

SARG: Unknown option site_user_time_date_type table

Comente a seguinte linha do arquivo sarg.conf, editando o arquivo:

# mcedit /etc/sarg/sarg.conf

Para comentar basta você colocar antes da comando um "#" como abaixo:

#site_user_time_date_type table

Para gerar os relatórios do SARG:

# sarg

Para acessar as páginas de relatório geradas pelo SARG acesser:

http:/ip-do-servidor/sarg

Colocando SARG no cron:

Para que o SARG seja executado automaticamente todos os dias, gerando os relatórios de acesso do SQUID automaticamente por dia:

# mcedit /etc/cron.daily/sarg

O script de execução do SARG deve ficar conforme abaixo:

#!/bin/sh

if [ -x /usr/bin/sarg ]; then
/usr/bin/sarg
fi

Para que o SARG execute antes do logrotate do SQUID é necessário alterar o nome do arquivo:

# mv /etc/cron.daily/sarg /etc/cron.daily/ksarg

Assim o script do SARG irá executar logo antes do script do logrotate, gerando os relatórios corretamente.

Remover os scripts de executação semanal e mensal do SARG:

# rm /etc/cron.weekly/sarg
# rm /etc/cron.monthly/sarg

Caso haja necessidade de colocar pra gerar relatórios minutos em minutos basta editar o contrab e acrescentar as seguintes linhas.

Abra o crontab:

# crontab -e

Adicione a Seguinte linha no final:

*/30 * * * * root sh sarg > /dev/null 2>&1

Fim.

Referências

Links dos artigos da qual eu usei de fonte, conhecimento e aperfeiçoamento do tutorial:

Página anterior

Páginas do artigo

   1. Configurando as interfaces de rede e Configurando Squid
   2. Continuação - Configurando Squid
   3. Criando script de Firewall
   4. Instalando e configurando Sarg

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Redes de comunicação sem fio (Wireless)

Qualidade de Serviços para Gateways Linux (QoS)

Criando seu próprio servidor de DNS dinâmico (nsupdate + bind9)

Nginx: Poderoso servidor WEB para Linux

Provedor de Internet com BrazilFW - BFW

Comentários

[1] Comentário enviado por facb69 em 05/09/2011 - 20:25h

Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.

Abraço,
Fábio

0 0

[2] Comentário enviado por awn em 09/09/2011 - 22:45h

Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?

Att
Anderson

0 0

[3] Comentário enviado por weltonpba em 10/09/2011 - 08:00h

Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?

0 0

[4] Comentário enviado por weltonpba em 10/09/2011 - 10:00h

Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...

0 0

[5] Comentário enviado por dubetors em 28/08/2012 - 10:55h

opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato

0 0