Académique Documents
Professionnel Documents
Culture Documents
Page 1 of 4
Pesquisar:
Registrar
Membros
Calendrio
Postados Hoje
Pesquisar
Lembrar? Logar
Frum do Guia do Hacker Sistemas Operacionais Linux/Unix Tutoriais e Dicas Tutorial Servidor Firewall+Squid autenticado Tutoriais e Dicas rea destinada para postagem de tutoriais e dicas.
Ver Resultados da Enquete: Qual a sua experincia em sistemas GNU/Linux? Conheo muito de Linux Estou interessado nesse sistema S conheo o pinguim Que pohha essa? Enquete de Mltipla Escolha. Eleitores: 6. Voc no pode participar dessa enquete 0 4 2 0 0% 66.67% 33.33% 0%
Tpicos Similares
Tpico Tpico Iniciado Por Frum Respostas ltima Mensagem
Video aula Video Aula de Squid Instalao do Squid com autenticao NTLM e Kerberos O que o Squid Video Aulas Squid Avanado Partes I II III Dica Firewall Componentes de um firewall
10 0 4 1 0
23-05-2012 10:23 AM 25-08-2010 08:00 PM 29-07-2010 02:27 PM 23-03-2010 05:00 PM 31-07-2009 02:44 PM
Compartilhar |
Ferramentas do Tpico
Modos de Exibio
17-06-2011, 01:09 AM
#1
Black_Link
Membro
0 Servidor Firewall+Squid autenticado Ol comunidade do Guia do Hacker Este meu primeiro tutorial abordando a criao e implementao de um servidor que servir de Firewall para suas conexes de internet. O tpico ser voltado para usurios iniciantes com poucas experincias em GNU/Linux mais tambm servir de apoio para todos que necessitem de um servio parecido. Distribuio Linux: Fedora14 Ferramentas utilizadas: Squid Iptables Dhcp-server
[IMG][Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] Uploaded with [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR]
Para comear, devemos configurar as duas placas de rede do servidor. Essas configuraes podem ser implementadas atravs do network manager, fazendo com que a placa eth0 seja a rede externa e a placa eth1 a rede interna. Nesse caso a rede interna ser dada pela seguinte configurao:
Status: Membro Registrado em: Jun 2011
http://forum.guiadohacker.com.br/showthread.php?t=15419
4/12/2012
Page 2 of 4
DNS: 10.1.1.1 Mscara de rede: 255.255.255.0 Levantando a placa eth1: #ifup eth1 Verifique se os pacotes do iptables e squid esto instalados no servidor. #rpm -qa | grep squid #rpm -qa | grep iptables Se os pacotes no esto instalados no servidor, ser necessrio instal-los. Na distribuio utilizada (fedora14) preciso estar como root, para isso utilizaremos o seguinte comando: #su *coloque a senha do servidor e aps isso execute os comandos abaixo: #yum -y install iptables #yum -y install squid Depois de instalados, ser necessrio criar um script para levantar o iptables. O arquivo pode ser criado no diretrio /etc dentro do arquivo rc.local , onde o script ser executado toda vez que o servidor for reiniciado ou ento criar um arquivo dentro do diretrio /etc dando permisso para o mesmo de execuo. Nesse caso o script ser alocado dentro do rc.local. #vi rc.local *lembrando que para editar o contedo do arquivo criado, o administrador dever estar dentro do diretrio (nesse caso /etc) ou simplesmente, especificar o caminho onde o arquivo foi criado. *Os cdigos esto no arquivo firewall.pdf (disponvel no fim do tutorial) Levantando o firewall: #./rc.local #service iptables start Terminado o script do firewall vamos passar para a configurao do squid que j est instalado no servidor. Para isso entraremos no diretrio do squid /etc/squid e editaremos o arquivo squid.conf. #vi squid.conf *O cdigo est no arquivo Arquivodeconfiguraodosquid.pdf Neste script do squid, existem ACLs especficas para restrio de sites dentre outras extenes. Para essas aclss funcionarem corretamente, criaremos um diretrio dentro do seguinte caminho /etc/squid. #mkdir ACL Entre no diretrio "ACL" #cd /etc/squid/ACL Crie o seguinte arquivo #touch dominios_bloqueados Dentro deste arquivo, coloque os sites que sero negados aos usurios que passarem pelo proxy. Crie o seguinte arquivo #touch dominios_liberados Dentro deste arquivo, coloque os sites que sero liberados aos usurios que passarem pelo proxy(s para teste). Crie o seguinte arquivo #touch extencao_bloqueadas Com o contedo para teste \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.au$ \.avi$ \.atz$ \.bat$ \.bwt$ \.cab$ \.ccd$ \.cdi$ \.cif$ \.com$ Existem outras extenses, porm no vou colocar todas para economizar espao no tutorial. Crie o seguinte arquivo #touch palavras_bloqueadas Com o contedo para teste chat erotico orkut proxy porno radio Radio sexo sexy teens xxx warez Crie o seguinte arquivo #touch radioOnline_bloqueados Com o contedo para teste application/vnd.audiograph audio/32kadpcm audio/3gpp audio/amr audio/amr-wb
http://forum.guiadohacker.com.br/showthread.php?t=15419
4/12/2012
Page 3 of 4
audio/annodex audio/basic audio/flac audio/g.722.1 audio/l16 audio/mid audio/midi audio/mp4a-latm audio/mpa-robust Existem mais rdios que podem ser bloqueadas. Procurem outras. Para criar usurios e senhas, deve-se criar um arquivo para armazen-los dentro do diretrio /etc/squid/. #touch squid_passwd Para criar um login ou resetar a senha do usurio digite o seguinte comando # htpasswd /etc/squid/squid_passwd usuario Reiniciando o squid: #service squid restart Agora iremos installar e configurar o servidor DHCP. #yum -y install dhcp Feito isso configuraremos o dhcp-server que, nesta distribuio est localizado no diretrio /etc. #cd /etc/dhcp #vi dhcpd.conf *O script do dhcpd.conf est no arquivo dhcpd.pdf Agora com o servidor DHCP instalado e configurado, no ser necessrio configurar a conexo nas mquinas dos usurios, pois os IP's sero fornecidos por um broadcast dinmicamente. Isso possvel, graas a espesificao da faixa de IP's(range) configurada no dhcpd.pdf. Limpe as regras do iptables #iptables -F #iptables -nL Reinicie todos os servios #service squid restart #service iptables restart #service dhcp restart Para que os usurios possam se conectar, ser necessrio informar o IP do servidor onde o Proxy est rodando. Isso para que os mesmos configurem seus navegadores para passarem pelo Proxy da rede. Conhecendo o IP do servidor: #ifconfig Nesta configurao, o IP estar na placa eth0. [IMG][Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] Uploaded with [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR][/IMG] Isso tudo pessoal.Caso tenham alguma dvida podem me procurar, meu e-mail est nos arquivos disponveis para este tutorial. Espero que tenham gostado e que possam fazer um bom uso desse conhecimento. Lembrado que este servidor pode ser para utilizao em redes LAN ou WAN, que nesse caso pode ser feita atravs de um AP(Acess Point) que servir como ponte para sua conexo. Caso usem esse tutorial para algum servio no esqueam de colocar os crditos. Links para download: [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR]
Curso De Ultrassonografia
Cetrus.com.br/CursoUltrassonografia
Tags
http://forum.guiadohacker.com.br/showthread.php?t=15419
4/12/2012
Page 4 of 4
Voc no pode postar respostas Voc no pode postar anexos Voc no pode editar seus posts Cdigo BB Sim Smiles: Sim Cdigo [IMG] Sim Cdigo HTML No Ir para... Regras do Frum Tutoriais e Dicas Ir
Registrar
Membros
Calendrio
Pesquisar
Postados Hoje
http://forum.guiadohacker.com.br/showthread.php?t=15419
4/12/2012