Servidor de Internet, Firewall, Logs - Ubuntu 10.04.3 LTS Lucid Lynx

Neste artigo estarei mostrando como montar um Servidor de Internet com Firewall bastante simples, com Proxy transparente, Firewall, Logs e bloqueios diversos por MAC.

[ Hits: 57.526 ]

Por: Welton Cordeiro em 01/09/2011


Continuação - Configurando Squid



Criando lista de MAC's Liberados:

Aqui você vai colocar os MAC's liberados na rede.

# mcedit macsliberados

00:00:00:00:00:00

Criando lista de MAC's Bloqueados:

Aqui você vai colocar os MAC's sem acesso a internet.

# mcedit macsbloqueados

00:00:00:00:00:00

Criando lista de Sites Bloqueados:

Aqui você vai colocar os sites bloqueados, fiz uma pequena lista dos que uso onde trabalho, caso necessite coloque ou retire algum da lista.

# mcedit bloqueados

www.orkut.com.br
orkut.com.br
www.orkut.com
orkut.com
www.youtube.com.br
www.youtube.com
youtube.com
youtube.com.br
www.ebuddy.com
www.iloveim.com
www.meebo.com
www.homiez.cn
www.facebook.com/
facebook.com/
www.facebook.com.br
facebook.com.br
#########################Lista de sites Msn
www.mijnmessenger.nl/
www.iloveim.com/
msn.audiowatcher.com/
www.mangeloo.com
www.imaginarlo.com/
piglet-im.com/
x6.iloveim.com
x3.iloveim.com
www.wbmsn.net/default.aspx
www.msn2go.com
www.e-messenget.net
ibypass.com
www.e-messenger.net
x8.iloveim.com
85.184.4.4/
www.onlinemessenger.nl/
www.freepgs.com/defilter/
capetown.e-messenger.net
www.phonefox.com
www.mastaline.com
www.piglet-im.com
www.piglet.0900provider.nl
boston.e-messenger.net
vicotria.e-messenger.net
atlanta.e-messenger.net
mob.e-messenger.net
arkansa.e-messenger.net
pretoria.e-messenger.net
chicago.e-messenger.net
thevirtualbrowser.com/
http:/phonefox.com
balancer.iloveim.com/servlets/login
jabber.meta.net.nz/webmsg/register.php
www.racewarkingdoms.com
www.chrishemple.co.uk/proxy/
www.wbmsn.net/
www.piglet-im.com
www.kolikoli.tk
www.blockedsuks.co.nr
www.researchhaven.com/Chat.htm
www.webtal.com.br/imagens/msn.html.
bombay.e-messenger.net/
capetown.e-messenger.net
houston.e-messenger.net/servlet/login
www.douradina.pr.gov.br/jacare/
www.messenger-online.com/emessenger.php

Criando lista pessoas autorizadas a fazer downloads:

Aqui você vai colocar os MAC's que são autorizados a fazerem downloads na rede.

# mcedit downloads.allow

00:00:00:00:00:00

Criando lista de extensões bloqueadas:

Aqui você vai colocar as extensões bloqueadas para downloads e visualização na rede, as que estão listadas abaixo são as que eu uso fique a vontade para editalas

# mcedit downloads.deny

\.exe$
\.com$
\.zip$
\.rar$
\.iso$
\.mp3$
\.wmv$
\.bat$
\.avi$
\.mpe$
\.mpg$
\.mpeg$
\.wav$
\.wma$
\.rmvb$

Página anterior     Próxima página

Páginas do artigo
   1. Configurando as interfaces de rede e Configurando Squid
   2. Continuação - Configurando Squid
   3. Criando script de Firewall
   4. Instalando e configurando Sarg
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Monitoramento de portas com netcat

Firefox com cara de emacs com o conkeror

Wireless no Slackware com ndiswrapper (placa PCMCIA SMC)

DNS com BIND

Problema do navegador Opera com temas GTK+2 escuros [Resolvido]

  
Comentários
[1] Comentário enviado por facb69 em 05/09/2011 - 20:25h

Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.

Abraço,
Fábio

[2] Comentário enviado por awn em 09/09/2011 - 22:45h

Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?

Att
Anderson

[3] Comentário enviado por weltonpba em 10/09/2011 - 08:00h

Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?

[4] Comentário enviado por weltonpba em 10/09/2011 - 10:00h

Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...

[5] Comentário enviado por dubetors em 28/08/2012 - 10:55h

opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato


Contribuir com comentário