Servidor de internet a rádio no Debian

junior.corazza

Depois de bater um pouco a cabeça, vou mostrar aqui como montar um servidor de internet a rádio com firewall, controle de MAC/IP, proxy, controle de banda e servidor de DNS.

[ Hits: 25.925 ]

Por: Junior Corazza em 05/03/2010 | Blog: http://www.orkut.com.br/Main#Profile?uid=13460668254481863738&rl=t

0 0

Denuncie Favoritos Indicar Impressora

Proxy e DNS

Para instalar o Squid:

# apt-get update
# apt-get install squid

Usei um proxy neste servidor para economia de banda, mas seria praticamente impossível configurá-lo em máquina por máquina na rede, por isso inclui a linha seguinte no firewall:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

Ou seja, tudo que vier pela porta 80 (http) o firewall transfere para a porta 3128 (Squid), fazendo assim ele buscar na cache do Squid antes de buscar na internet, economizando banda.

Segue as linhas do squid.conf, salve como /etc/squid/squid.conf.

http_port 3128 transparent
visible_hostname jrcorazza #coloque o nome desejado
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl clientes src 192.168.0.0/255.255.255.0 #mude para sua faixa de ip's
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
maximum_object_size 80000 KB
cache_dir ufs /var/spool/squid/ 10000 16 256
cache_effective_user proxy
http_access allow clientes
http_access deny all

DNS

Para o servidor também ter o serviço de DNS não precisa se configurar nada (nesse caso), é só instalar o programa Bind9, aí você poderá apontar no clientes o IP do servidor no campo servidor de DNS, então para instalá-lo é rodar os comandos:

# apt-get update
# apt-get install bind9

Créditos:

Tiago André Geraldi - Guia do Hardware
http://www.guiadohardware.net/dicas/servidor-linux-provedor-wireless.html

Página anterior Próxima página

Páginas do artigo

   1. Cenário
   2. Proxy e DNS
   3. Controle de banda

Outros artigos deste autor

Instalando Ubuntu 9.04 e deixando com todos os programas que você gosta

Instalando Debian 5.0 e deixando com todos os programas que você gosta

Leitura recomendada

Dois links de ADSL em um mesmo servidor

Squid + iptables (método ninja)

Slackware 11 + kernel-2.6.18 + Layer7 + iptables

IPtables - Trabalhando com Módulos

Fail2ban - Bloqueio de Peer-to-Peer (Ares, uTorrent) e Proxies (UltraSurf e Tor)

Comentários

[1] Comentário enviado por doldan em 12/06/2010 - 19:54h

Boa noite Junior, me diz uma coisa, sempre li que no caso do firewall iptables ele interpreta as regras na sequencia, ou seja se no inicio do script libero as portas que preciso e em seguida nego todo o resto. No caso do teu script de firewall como tenho no inicio

iptables -P INPUT DROP
iptables -P FORWARD DROP

se usar assim, não vai me bloquear todo o tráfego?

no meu firewall uso assim:
iptables -A OUTPUT -p tcp --dport 35366 -j REJECT
iptables -A FORWARD -p tcp --dport 6890 -j REJECT
iptables -A FORWARD -p tcp --dport 6900 -j REJECT

iptables -A FORWARD -p tcp --dport 21000 -j ACCEPT
iptables -A FORWARD -p tcp --dport 8001 -j ACCEPT
iptables -A FORWARD -p tcp --dport 3389 -j ACCEPT
iptables -A FORWARD -p tcp --dport 15000 -j ACCEPT
...
mais algumas regras
...
# bloqueia as demais portas
iptables -A FORWARD -i eth0 -p tcp -j DROP

# Bloqueio de portas UDP
iptables -A FORWARD -p udp --dport 0:499 -j DROP
iptables -A FORWARD -p udp --dport 501:1036 -j DROP

Caso eu tenha entendio mal o que li, me da uma dica, estou começando.
Valeu
Doldan

0 0

[2] Comentário enviado por llevon em 27/04/2012 - 10:58h

Controle de Internet - Controle o acesso da internet em sua empresa, bloqueio de sites indesejados, bloqueio de Msn, Orkut e outros sites - Confira!

http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet">http://www.llevon.com.br/solucoes/solucoes-linux/controle-de-internet
http://www.llevon.com.br

0 0