Debian + Squid + Webmin + Outlook (porta 25, 110)

Instalação do Debian com Squid, Webmin e aberturas das portas 25 e 110. Direcionado para pessoas que como eu estão começando em Linux.

[ Hits: 43.071 ]

Por: Fernando em 17/10/2007


Instalando Squid + Sarg



Quando comecei a ler sobre Linux comecei com Debian e gostei da ferramenta apt-get, que é a ferramenta que iremos utilizar agora.

o apt-get já vem padrão do Debian, não tendo que instalar nada, aliás ele vai instalar tudo para nós.

Primeiro você deve saber que o apt-get depende do arquivo /etc/apt/sources.list, que são os repositórios (locais onde ficam digamos assim as bibliotecas de programas), quando instalamos pelo CD ele vem default no arquivo para buscar os programas no CD, você pode estar depois editando este arquivo para outros repositórios mas no momento iremos utilizar diretamente do CD.

Primeiro passo instalar Squid:

Abra um terminal e digite:

$ su

Aparecerá para você digitar a senha de root:

password:

Agora digite:

# apt-get install squid
# apt-get install apache
# apt-get install php5
# apt-get install libapache-mod-php5
# apt-get install sarg
# apt-get install vim


ou

# apt-get install squid apache php5 libapache-mod-php5 sarg vim

Ou seja, instalamos:
  • Squid - Controla o acesso a internet;
  • Apache - Servidor Web;
  • PHP5 - Linguagem utilizada com Apache;
  • libapache-mod-php5 - modulo do apache para utilizar php5;
  • Sarg - Gerador de Relatórios do Squid;
  • Vim - Editor.

Agora vamos configurar o iptables, mas de uma maneira diferente. Primeiro você deve editar o arquivo /etc/rc.local, ou seja:

# vim /etc/rc.local

Aperte a tecla "Insert" e digite:

/etc/init.d/inicio.sh

Pressione o Esc e digite :wq! e dê um enter.

Edite agora o arquivo inicio.sh da seguinte maneira:

# vim /etc/init.d/inicio.sh

Pressione insert e digite:

#! /bin/sh

#LEVANTA A SEGUNDA PLACA DE REDE PARA SER UTILIZADA COMO REDE INTERNA
ifconfig eth1 192.168.0.11 netmask 255.255.255.0

#INICIALIZA O WEBMIN
cd /etc/webmin/
./start

#LIBERA PORTAS 21 E 110 PARA O OUTLOOK CONTRIBUÍDO PELO ELGIO QUANDO TIVE ESSE PROBLEMA E FUNCIONOU MUITO BEM PARA MIM

echo "1" >/proc/sys/net/ipv4/ip_forward
iptables -P FORWARD ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

#ROTEIA A PORTA 80 PARA SERVIDOR APACHE DA REDE INTERNA NO MEU CASO UTILIZO O IP 192.168.0.100 QUE É UM APACHE EM WINDOWS CONSIDERANDO QUE eth0 é a placa com conexão a internet

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.0.100
iptables -t nat -A POSTROUTING -o 192.168.0.100 -p tcp --dport 80 -j SNAT --to-source 192.168.0.11
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

Pressione Esc, digite :wq! e dê um enter.

Agora edite o arquivo do Apache para responder na porta 8082:

# vim /etc/httpd.conf

Na linha 238 onde está "Port 80" digite "Port 8082".

Pressione Esc, digite :wq! e dê um enter.

Isso fará com que o servidor Apache do Debian responda na porta 8082 e a porta 80 passe a responder pelo servidor Apache da rede interna.

Página anterior     Próxima página

Páginas do artigo
   1. Instalando o Debian
   2. Instalando Squid + Sarg
   3. Configurando Squid
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Resumo LPI 102: Tópico 107 - Tarefas Administrativas

Use Linux!

Instalando o Debian Lenny Linux

CrunchBang Backported - Instalação e Configuração

Funcionamento de um cluster Linux

  
Comentários
[1] Comentário enviado por bilubilu em 17/10/2007 - 13:33h

muito bom..

[2] Comentário enviado por matheus.silva em 17/10/2007 - 14:39h

Muito Legal a iniciativa cara!!

[3] Comentário enviado por pardalz em 17/10/2007 - 16:15h

qual versao do debian que vem com kde? to kerendo baixar aqui

[4] Comentário enviado por y2h4ck em 17/10/2007 - 16:57h

Rapaz, legal seu artigo mas me diga uma coisa:

"+ Outlook (porta 25, 110)" Onde entra o outlook ?

Sendo o squid um filtro na camada de aplicação para HTTP e HTTPS, não vejo onde ele iria impedir a passagem da porta 25 e 110.

[]s


[5] Comentário enviado por morpheu.linux em 17/10/2007 - 18:19h

olá pardalz seguinte baixei a versão 4.0 e fiz a instalação padrao direto do debian.org, ele instalou automaticamente o kde pra mim, não precisei configurar nada, quando ao outllook boa pergunta seguinte esqueci de colocar na realidade é no iptables que você faz isso dessa maneira.

#iptables -P FORWARD ACCEPT
#iptables -t nat -A POSTROUTING -o eth0 -s 192.168.0.0/24 -j MASQUERADE

#iptables -A FORWARD -p TCP -s rede_interna --dport 25 -j ACCEPT
#iptables -A FORWARD -p TCP -s rede_interna --dport 110 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
#iptables -A FORWARD -p tcp --sport 110 -j ACCEPT

Se tiverem mais alguma dúvida podem mandar!!! Afinal o espírito da coisa é esse....

[6] Comentário enviado por Emilio Araujo em 18/08/2009 - 09:00h

Olá,
esse iptables funciona tbem para outras distribuições?
no meu caso fedora

[7] Comentário enviado por morpheuhp em 18/08/2009 - 10:06h

Olá Eaglemcz, fiz uma consulta rápida na net e a resposta é sim, pelo que vi funciona sem problemas, inclusive uso isto até hoje em Ubuntu e Debian

[8] Comentário enviado por Emilio Araujo em 18/08/2009 - 11:00h

meu squid deu desconhecida a primera linha do iptables acima

iptables -P FORWARD ACCEPT

preciso fazer meus usuarios acessarem e-mail pelo outlook


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts