Administração - Controle de Acessos

Squid gerenciável via WEB, com as seguintes funcionalidades: regras de bloqueio por IPs, regras de bloqueio por domínio, acesso total para determinados IPs, cache em disco e memória, controle de banda e proxy transparente.

[ Hits: 18.158 ]

Por: José Rodrigues Filho em 07/11/2014


Configurações iniciais



Estou com esse artigo parado desde 25/06/2013, muita coisa já mudou, pode ser que em breve eu coloque a última versão feita toda em Bootstrap e inúmeras funcionalidades. :)

O resultado final seria como a imagem abaixo:
Linux: Administração - Controle de Acessos

Abra o terminal e digite:

sudo vim /etc/network/interfaces

# The primary network interface
auto eth0
iface eth0 inet dhcp

#Placa de rede secundaria (redelocal)
auto eth1
iface eth1 inet static

address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255

Instalação dos pacotes:

sudo apt-get install dhcp3-server build-essential samba apache2 libapache2-mod-php5 php5 php5-mysql mysql-server-5.1 mysql-client php5-cli cupsys cups-pdf cupsys-driver-gutenprint phpmyadmin php-fpdf squid sarg zip libdbd-mysql-perl python dc python-imaging pkpgcounter enscript

sudo vim /etc/default/dhcp3-server

Em "INTERFACES=", colocar a interface de rede dos clientes.

sudo vim /etc/dhcp3/dhcpd.conf

Cole o conteúdo abaixo:

# Se tiver mais de 1 servidor DHCP na rede, esse será predominante, autoritário.
authoritative;

# Indica que o DHCP não vai trabalhar em conjunto com o DNS. Caso haja esta integração, deve-se trocar none por interim.
ddns-update-style none;

# Servidores de DNS do domínio por IPs o seu DNS + seu provedor.
option domain-name-servers 192.168.1.1, 200.204.0.10, 200.204.0.138;

# Configuração de uma sub-rede específica.
subnet 192.168.1.0 netmask 255.255.255.0 {

# Faixa de IPs disponíveis.
range 192.168.1.100 192.168.1.200;

# Broadcast.
option broadcast-address 192.168.1.255;

# Roteador (Gateway) padrão.
option routers 192.168.1.1;

# Controla o tempo de renovação dos endereços IP. O 600 indica que o servidor verifica a cada dez minutos se as estações ainda estão ativas.
default-lease-time 600;

# Caso o cliente solicite um tempo maior, o tempo máximo permitido será de 7200 segundos (2 horas).
max-lease-time 7200;

# Tipo de log que será utilizado pelo SysLog para gravar os logs do DHCPD.
log-facility local7;}

host tecnico {
hardware ethernet 08:00:27:75:49:dc;
fixed-address 192.168.1.5;
}

Para reinicializar o serviço, digitar o comando:

sudo /etc/init.d/networking restart && sudo /etc/init.d/dhcp3­-server restart

Dica: ver as máquinas que o servidor DHCP ofertou:

sudo tail /var/lib/dhcp3/dhcpd.leases

    Próxima página

Páginas do artigo
   1. Configurações iniciais
   2. Firewall / Squid / Sarg
   3. PHP / Consumo
   4. Samba / ownCloud
   5. Log com IP, data e hora de acesso
Outros artigos deste autor

Drivers de impressão para clientes com Windows 7/XP

Recebendo relatório do SARG via e-mail (Gmail)

FTP com autenticação LDAP

OpenVPN - Servidor Ubuntu 10.04 LTS e Clientes Windows

CUPS + Jasmine Ubuntu Server 10.04 LTS (gerenciador de impressões e relatórios de impressão)

Leitura recomendada

Instalando e configurando o Nagios com e sem MySQL

CUPS - Gerenciador de impressões

Arch + Repositórios do Manjaro - Monarch

Configurar servidor PPPoE (Ubuntu)

Rsyslog - Gerenciamento centralizado de logs

  
Comentários
[1] Comentário enviado por leo4b em 07/11/2014 - 10:53h

Esse PHP ficou muito bom, bem simples, muito facil para o usuário comum. Parabén, ótimo artigo e ótimo php.

[2] Comentário enviado por telmosports em 09/11/2014 - 00:05h

Ola excelente material...tenho uma pergunta para o sr. E possível bloquear https por url nesse seu tutorial se sim poderia postar uma tela.....

Att telmosports

[3] Comentário enviado por buckminster em 28/11/2014 - 11:52h

Muito bom. Meus parabéns.
Dei uma boa lida, ainda não implementei, mas pretendo fazer.


Contribuir com comentário