Servidor de Internet, Firewall, Logs - Ubuntu 10.04.3 LTS Lucid Lynx

weltonpba

Neste artigo estarei mostrando como montar um Servidor de Internet com Firewall bastante simples, com Proxy transparente, Firewall, Logs e bloqueios diversos por MAC.

[ Hits: 58.355 ]

Por: Welton Cordeiro em 01/09/2011

0 0

Denuncie Favoritos Indicar Impressora

Continuação - Configurando Squid

Criando lista de MAC's Liberados:

Aqui você vai colocar os MAC's liberados na rede.

# mcedit macsliberados

00:00:00:00:00:00

Criando lista de MAC's Bloqueados:

Aqui você vai colocar os MAC's sem acesso a internet.

# mcedit macsbloqueados

00:00:00:00:00:00

Criando lista de Sites Bloqueados:

Aqui você vai colocar os sites bloqueados, fiz uma pequena lista dos que uso onde trabalho, caso necessite coloque ou retire algum da lista.

# mcedit bloqueados

www.orkut.com.br
orkut.com.br
www.orkut.com
orkut.com
www.youtube.com.br
www.youtube.com
youtube.com
youtube.com.br
www.ebuddy.com
www.iloveim.com
www.meebo.com
www.homiez.cn
www.facebook.com/
facebook.com/
www.facebook.com.br
facebook.com.br
#########################Lista de sites Msn
www.mijnmessenger.nl/
www.iloveim.com/
msn.audiowatcher.com/
www.mangeloo.com
www.imaginarlo.com/
piglet-im.com/
x6.iloveim.com
x3.iloveim.com
www.wbmsn.net/default.aspx
www.msn2go.com
www.e-messenget.net
ibypass.com
www.e-messenger.net
x8.iloveim.com
85.184.4.4/
www.onlinemessenger.nl/
www.freepgs.com/defilter/
capetown.e-messenger.net
www.phonefox.com
www.mastaline.com
www.piglet-im.com
www.piglet.0900provider.nl
boston.e-messenger.net
vicotria.e-messenger.net
atlanta.e-messenger.net
mob.e-messenger.net
arkansa.e-messenger.net
pretoria.e-messenger.net
chicago.e-messenger.net
thevirtualbrowser.com/
http:/phonefox.com
balancer.iloveim.com/servlets/login
jabber.meta.net.nz/webmsg/register.php
www.racewarkingdoms.com
www.chrishemple.co.uk/proxy/
www.wbmsn.net/
www.piglet-im.com
www.kolikoli.tk
www.blockedsuks.co.nr
www.researchhaven.com/Chat.htm
www.webtal.com.br/imagens/msn.html.
bombay.e-messenger.net/
capetown.e-messenger.net
houston.e-messenger.net/servlet/login
www.douradina.pr.gov.br/jacare/
www.messenger-online.com/emessenger.php

Criando lista pessoas autorizadas a fazer downloads:

Aqui você vai colocar os MAC's que são autorizados a fazerem downloads na rede.

# mcedit downloads.allow

00:00:00:00:00:00

Criando lista de extensões bloqueadas:

Aqui você vai colocar as extensões bloqueadas para downloads e visualização na rede, as que estão listadas abaixo são as que eu uso fique a vontade para editalas

# mcedit downloads.deny

\.exe$
\.com$
\.zip$
\.rar$
\.iso$
\.mp3$
\.wmv$
\.bat$
\.avi$
\.mpe$
\.mpg$
\.mpeg$
\.wav$
\.wma$
\.rmvb$

Página anterior Próxima página

Páginas do artigo

   1. Configurando as interfaces de rede e Configurando Squid
   2. Continuação - Configurando Squid
   3. Criando script de Firewall
   4. Instalando e configurando Sarg

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Ziproxy - Proxy de compactação e redução de imagens

Passos essenciais para configurar seu modem 3G no Linux

Baixando um mesmo arquivo em mais de um computador

Dicionário no Firefox

Ferramentas úteis para diagnóstico da rede

Comentários

[1] Comentário enviado por facb69 em 05/09/2011 - 20:25h

Muito bom esse tutorial, Welton.
Só não entendi porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. Sei que um roteador faz isso mas, nesse caso, como seria?
Se puder me explicar, vai me ajudar bastante pois estou estudando redes, também, e vou usar em casa mais prá frente.
Mais uma vez, parabéns pelo tutorial.

Abraço,
Fábio

0 0

[2] Comentário enviado por awn em 09/09/2011 - 22:45h

Excelente tutorial,
Estou preste a ultiliza-lo aqui em casa e só entender porque você configurou sua eth0 com 10.1.1.1 e a eth1 com 192.168.1.2 já que não há no texto nenhuma informação sobre NAT e são duas redes diferentes. E não poderia ficar a eth1 soconfigurado o dns com 127.0.0.1 pois e nele que vem a internet?

Att
Anderson

0 0

[3] Comentário enviado por weltonpba em 10/09/2011 - 08:00h

Caros Amigos, a eth0 e ip fixo que configurei pra rede de computadores, a eth1 e ip fixo do meu modem dhcp que vem a internet, ele pega a internet pelo 192 e roteia pelo 10 intederão ?

0 0

[4] Comentário enviado por weltonpba em 10/09/2011 - 10:00h

Agora que eu intendi sua pergunta, o Ubuntu quando acaba de instalar ele, ele pega dhcp da rede automatico, ae o que acontece quando você vai configurar pra colocar ip manual no servidor, pra ele ficar fixo, digamos que o dhcp automatico esteja como dns 200.10.120.3 ae quando você coloca manual para outro endereço ip da qual a dns e diferente ele ainda continua com as dns do dhcp automatico por isso eu deixei caso for necessario editar as dns use mcedit /etc/resolv.conf, por que foi uma questão que eu tive que colocar pq na hora de configurar o servidor, a internet não tava funcionando ae eu verifiquei que as dns estavão diferentes... mas ae e questão de cada um como vai ser sua configuração isso e muito relativo...

0 0

[5] Comentário enviado por dubetors em 28/08/2012 - 10:55h

opa, segui seu tutorial, mas o que aconteçe é o seguinte, das estações consigo pingar para a internet, porem não navega. qnd comento as linhas do proxi transparente no firewall, consigo navegar, porem sem nenhum filtro, pois não passa pelo squid. saberia o que pode ser? grato

0 0