Administração - Controle de Acessos

Squid gerenciável via WEB, com as seguintes funcionalidades: regras de bloqueio por IPs, regras de bloqueio por domínio, acesso total para determinados IPs, cache em disco e memória, controle de banda e proxy transparente.

[ Hits: 19.376 ]

Por: José Rodrigues Filho em 07/11/2014


Firewall / Squid / Sarg



Firewall

Compartilhando internet no servidor com o Firewall:

sudo mkdir -p /etc/squid/firewall
sudo touch /etc/squid/firewall/firewall

Cole o arquivo abaixo em:

sudo vim /etc/squid/firewall/firewall

#!/bin/bash
iniciar(){

echo "Carrega o módulo do iptables e habilita o redirecionamento de pacotes"
modprobe iptable_nat

echo "Módulo carregado e roteamento habilitado"
echo 1 > /proc/sys/net/ipv4/ip_forward

# Mascaramento da conexão
#*note que o eth0 é o nome da interface que está conectado ao modem.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Restringe acesso direto a Internet
#*note que o eth1 é o nome da interface de rede dos clientes.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Criar links para o Firewall:

cd /etc/init.d/
sudo ln -s /etc/squid/firewall/firewall firewall
cd /etc/rc2.d
sudo ln -s /etc/init.d/firewall S98firewall
sudo chmod 777 S98firewall

Squid

sudo mkdir /etc/squid/acls
sudo mkdir /etc/squid/acls/bloqueados
cd /etc/squid/acls/bloqueados/
sudo touch arquivos ips logins palavras sites
sudo chmod 777 arquivos ips logins palavras sites
sudo mkdir /etc/squid/acls/liberados
cd /etc/squid/acls/liberados/
sudo touch ips logins palavras sites
sudo chmod 777 ips logins palavras sites

Controle de banda Squid:

sudo mkdir /etc/squid/acls/banda
cd /etc/squid/acls/banda/
sudo touch bandabaixa bandamedia bandaalta
sudo chmod 777 bandabaixa bandamedia bandaalta

Copiando o arquivo padrão de configuração:

sudo mkdir /temp && sudo chmod 777 -R /temp && cd /temp/
wget http://iweb.dl.sourceforge.net/project/manutencao-jrf/Ubuntu-10.04/squid.conf
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.old
sudo cp squid.conf /etc/squid/

Verificar configurações (caso necessário):

sudo vim /etc/squid/squid.conf

Então, apenas digite:

sudo service squid restart
sudo squid -v

Sarg - Relatório de páginas

Copie o arquivo de configuração padrão:

wget http://iweb.dl.sourceforge.net/project/manutencao-jrf/Ubuntu-10.04/sarg.conf
sudo cp /etc/sarg/sarg.conf /etc/sarg/sarg.conf.old
sudo cp sarg.conf /etc/sarg/

Página anterior     Próxima página

Páginas do artigo
   1. Configurações iniciais
   2. Firewall / Squid / Sarg
   3. PHP / Consumo
   4. Samba / ownCloud
   5. Log com IP, data e hora de acesso
Outros artigos deste autor

Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras

Drivers de impressão para clientes com Windows 7/XP

CUPS + Jasmine (gerenciador de impressões e relatórios de impressão)

OpenVPN - Servidor Ubuntu 10.04 LTS e Clientes Windows

Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS

Leitura recomendada

Instalando o BIND 9 no CentOS 6

Gerenciamento centralizado de usuários de rede com GOSA

Sistema de arquivos criptografado

Apt-mirror - Servidor de Atualização Ubuntu

Instalando e configurando o Wine

  
Comentários
[1] Comentário enviado por leo4b em 07/11/2014 - 10:53h

Esse PHP ficou muito bom, bem simples, muito facil para o usuário comum. Parabén, ótimo artigo e ótimo php.

[2] Comentário enviado por telmosports em 09/11/2014 - 00:05h

Ola excelente material...tenho uma pergunta para o sr. E possível bloquear https por url nesse seu tutorial se sim poderia postar uma tela.....

Att telmosports

[3] Comentário enviado por buckminster em 28/11/2014 - 11:52h

Muito bom. Meus parabéns.
Dei uma boa lida, ainda não implementei, mas pretendo fazer.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts