Administração - Controle de Acessos

Squid gerenciável via WEB, com as seguintes funcionalidades: regras de bloqueio por IPs, regras de bloqueio por domínio, acesso total para determinados IPs, cache em disco e memória, controle de banda e proxy transparente.

[ Hits: 17.018 ]

Por: José Rodrigues Filho em 07/11/2014


Configurações iniciais



Estou com esse artigo parado desde 25/06/2013, muita coisa já mudou, pode ser que em breve eu coloque a última versão feita toda em Bootstrap e inúmeras funcionalidades. :)

O resultado final seria como a imagem abaixo:
Linux: Administração - Controle de Acessos

Abra o terminal e digite:

sudo vim /etc/network/interfaces

# The primary network interface
auto eth0
iface eth0 inet dhcp

#Placa de rede secundaria (redelocal)
auto eth1
iface eth1 inet static

address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255

Instalação dos pacotes:

sudo apt-get install dhcp3-server build-essential samba apache2 libapache2-mod-php5 php5 php5-mysql mysql-server-5.1 mysql-client php5-cli cupsys cups-pdf cupsys-driver-gutenprint phpmyadmin php-fpdf squid sarg zip libdbd-mysql-perl python dc python-imaging pkpgcounter enscript

sudo vim /etc/default/dhcp3-server

Em "INTERFACES=", colocar a interface de rede dos clientes.

sudo vim /etc/dhcp3/dhcpd.conf

Cole o conteúdo abaixo:

# Se tiver mais de 1 servidor DHCP na rede, esse será predominante, autoritário.
authoritative;

# Indica que o DHCP não vai trabalhar em conjunto com o DNS. Caso haja esta integração, deve-se trocar none por interim.
ddns-update-style none;

# Servidores de DNS do domínio por IPs o seu DNS + seu provedor.
option domain-name-servers 192.168.1.1, 200.204.0.10, 200.204.0.138;

# Configuração de uma sub-rede específica.
subnet 192.168.1.0 netmask 255.255.255.0 {

# Faixa de IPs disponíveis.
range 192.168.1.100 192.168.1.200;

# Broadcast.
option broadcast-address 192.168.1.255;

# Roteador (Gateway) padrão.
option routers 192.168.1.1;

# Controla o tempo de renovação dos endereços IP. O 600 indica que o servidor verifica a cada dez minutos se as estações ainda estão ativas.
default-lease-time 600;

# Caso o cliente solicite um tempo maior, o tempo máximo permitido será de 7200 segundos (2 horas).
max-lease-time 7200;

# Tipo de log que será utilizado pelo SysLog para gravar os logs do DHCPD.
log-facility local7;}

host tecnico {
hardware ethernet 08:00:27:75:49:dc;
fixed-address 192.168.1.5;
}

Para reinicializar o serviço, digitar o comando:

sudo /etc/init.d/networking restart && sudo /etc/init.d/dhcp3­-server restart

Dica: ver as máquinas que o servidor DHCP ofertou:

sudo tail /var/lib/dhcp3/dhcpd.leases

    Próxima página

Páginas do artigo
   1. Configurações iniciais
   2. Firewall / Squid / Sarg
   3. PHP / Consumo
   4. Samba / ownCloud
   5. Log com IP, data e hora de acesso
Outros artigos deste autor

Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS

FTP com autenticação LDAP

Recebendo relatório do SARG via e-mail (Gmail)

Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras

CUPS + Jasmine Ubuntu Server 10.04 LTS (gerenciador de impressões e relatórios de impressão)

Leitura recomendada

Otimizando seu web server com Apache2 + Lighttpd

Gerenciamento centralizado de usuários de rede com GOSA

Arch Linux - Instalação a partir de imagem híbrida

Configurando Linux para Desenvolvimento de Sites

Criando wallpapers animados para o Enlightenment 17

  
Comentários
[1] Comentário enviado por leo4b em 07/11/2014 - 10:53h

Esse PHP ficou muito bom, bem simples, muito facil para o usuário comum. Parabén, ótimo artigo e ótimo php.

[2] Comentário enviado por telmosports em 09/11/2014 - 00:05h

Ola excelente material...tenho uma pergunta para o sr. E possível bloquear https por url nesse seu tutorial se sim poderia postar uma tela.....

Att telmosports

[3] Comentário enviado por buckminster em 28/11/2014 - 11:52h

Muito bom. Meus parabéns.
Dei uma boa lida, ainda não implementei, mas pretendo fazer.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts