Administração - Controle de Acessos

joserf

Squid gerenciável via WEB, com as seguintes funcionalidades: regras de bloqueio por IPs, regras de bloqueio por domínio, acesso total para determinados IPs, cache em disco e memória, controle de banda e proxy transparente.

[ Hits: 19.686 ]

Por: José Rodrigues Filho em 07/11/2014

2 0

Denuncie Favoritos Indicar Impressora

Firewall / Squid / Sarg

Firewall

Compartilhando internet no servidor com o Firewall:

sudo mkdir -p /etc/squid/firewall
sudo touch /etc/squid/firewall/firewall

Cole o arquivo abaixo em:

sudo vim /etc/squid/firewall/firewall

#!/bin/bash
iniciar(){

echo "Carrega o módulo do iptables e habilita o redirecionamento de pacotes"
modprobe iptable_nat

echo "Módulo carregado e roteamento habilitado"
echo 1 > /proc/sys/net/ipv4/ip_forward

# Mascaramento da conexão
#*note que o eth0 é o nome da interface que está conectado ao modem.
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

# Restringe acesso direto a Internet
#*note que o eth1 é o nome da interface de rede dos clientes.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128

}

parar(){
iptables -F
iptables -F -t nat
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâmetros start ou stop"
esac

Criar links para o Firewall:

cd /etc/init.d/
sudo ln -s /etc/squid/firewall/firewall firewall
cd /etc/rc2.d
sudo ln -s /etc/init.d/firewall S98firewall
sudo chmod 777 S98firewall

Squid

sudo mkdir /etc/squid/acls
sudo mkdir /etc/squid/acls/bloqueados
cd /etc/squid/acls/bloqueados/
sudo touch arquivos ips logins palavras sites
sudo chmod 777 arquivos ips logins palavras sites
sudo mkdir /etc/squid/acls/liberados
cd /etc/squid/acls/liberados/
sudo touch ips logins palavras sites
sudo chmod 777 ips logins palavras sites

Controle de banda Squid:

sudo mkdir /etc/squid/acls/banda
cd /etc/squid/acls/banda/
sudo touch bandabaixa bandamedia bandaalta
sudo chmod 777 bandabaixa bandamedia bandaalta

Copiando o arquivo padrão de configuração:

sudo mkdir /temp && sudo chmod 777 -R /temp && cd /temp/
wget http://iweb.dl.sourceforge.net/project/manutencao-jrf/Ubuntu-10.04/squid.conf
sudo cp /etc/squid/squid.conf /etc/squid/squid.conf.old
sudo cp squid.conf /etc/squid/

Verificar configurações (caso necessário):

sudo vim /etc/squid/squid.conf

Então, apenas digite:

sudo service squid restart
sudo squid -v

Sarg - Relatório de páginas

Copie o arquivo de configuração padrão:

wget http://iweb.dl.sourceforge.net/project/manutencao-jrf/Ubuntu-10.04/sarg.conf
sudo cp /etc/sarg/sarg.conf /etc/sarg/sarg.conf.old
sudo cp sarg.conf /etc/sarg/

Página anterior Próxima página

Páginas do artigo

   1. Configurações iniciais
   2. Firewall / Squid / Sarg
   3. PHP / Consumo
   4. Samba / ownCloud
   5. Log com IP, data e hora de acesso

Outros artigos deste autor

OpenVPN - Servidor Ubuntu 10.04 LTS e Clientes Windows

Recebendo relatório do SARG via e-mail (Gmail)

Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS

FTP com autenticação LDAP

CUPS + Jasmine (gerenciador de impressões e relatórios de impressão)

Leitura recomendada

Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland

Cluster Beowulf

Debmirror: Criando um repositório Debian na rede local

Instalando gerenciador de projetos Redmine usando o PostgreSQL sobre o nginx

Configuração de Servidor Web no FreeBSD 9

Comentários

[1] Comentário enviado por leo4b em 07/11/2014 - 10:53h

Esse PHP ficou muito bom, bem simples, muito facil para o usuário comum. Parabén, ótimo artigo e ótimo php.

0 0

[2] Comentário enviado por telmosports em 09/11/2014 - 00:05h

Ola excelente material...tenho uma pergunta para o sr. E possível bloquear https por url nesse seu tutorial se sim poderia postar uma tela.....

Att telmosports

0 0