Scribd Logo
Importer

Bienvenue sur Scribd !

  • Firewall Servidores Linux

    Transféré par

    Linux Firewall
    25 vues4 pages

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    25 vues4 pages

    Firewall Servidores Linux

    Transféré par

    Linux Firewall

    Droits d'auteur :

    Attribution Non-Commercial (BY-NC)
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 4

    Tutorial Servidor Firewall+Squid autenticado - Frum do Guia do Hacker

    Page 1 of 4

    Bem-vindo(a) ao Frum do Guia do Hacker.

    Pesquisar:

    Registrar

    Ajuda - Como Ultilizar o Frum

    Membros

    Calendrio

    Postados Hoje

    Pesquisar

    Usurio Usurio Senha

    Lembrar? Logar

    Frum do Guia do Hacker Sistemas Operacionais Linux/Unix Tutoriais e Dicas Tutorial Servidor Firewall+Squid autenticado Tutoriais e Dicas rea destinada para postagem de tutoriais e dicas.

    Ver Resultados da Enquete: Qual a sua experincia em sistemas GNU/Linux? Conheo muito de Linux Estou interessado nesse sistema S conheo o pinguim Que pohha essa? Enquete de Mltipla Escolha. Eleitores: 6. Voc no pode participar dessa enquete 0 4 2 0 0% 66.67% 33.33% 0%

    Tpicos Similares
    Tpico Tpico Iniciado Por Frum Respostas ltima Mensagem

    Video aula Video Aula de Squid Instalao do Squid com autenticao NTLM e Kerberos O que o Squid Video Aulas Squid Avanado Partes I II III Dica Firewall Componentes de um firewall

    debian RedDeviL Senhor Unix r0t3d Equilibrio

    Vdeo Aulas/Cursos Servidores Servidores Videos Hacker Matrias/Tutoriais/Dicas e Dvidas

    10 0 4 1 0

    23-05-2012 10:23 AM 25-08-2010 08:00 PM 29-07-2010 02:27 PM 23-03-2010 05:00 PM 31-07-2009 02:44 PM

    Tutorial Servidor Firewall+Squid autenticado

    Compartilhar |

    Ferramentas do Tpico

    Modos de Exibio

    17-06-2011, 01:09 AM

    #1

    Black_Link
    Membro

    0 Servidor Firewall+Squid autenticado Ol comunidade do Guia do Hacker Este meu primeiro tutorial abordando a criao e implementao de um servidor que servir de Firewall para suas conexes de internet. O tpico ser voltado para usurios iniciantes com poucas experincias em GNU/Linux mais tambm servir de apoio para todos que necessitem de um servio parecido. Distribuio Linux: Fedora14 Ferramentas utilizadas: Squid Iptables Dhcp-server

    [IMG][Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] Uploaded with [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR]

    Para comear, devemos configurar as duas placas de rede do servidor. Essas configuraes podem ser implementadas atravs do network manager, fazendo com que a placa eth0 seja a rede externa e a placa eth1 a rede interna. Nesse caso a rede interna ser dada pela seguinte configurao:
    Status: Membro Registrado em: Jun 2011

    IP: 10.1.1.1 Gateway: 10.1.1.1

    http://forum.guiadohacker.com.br/showthread.php?t=15419

    4/12/2012

    Tutorial Servidor Firewall+Squid autenticado - Frum do Guia do Hacker

    Page 2 of 4

    Localizao: No meu computador Posts: 108

    DNS: 10.1.1.1 Mscara de rede: 255.255.255.0 Levantando a placa eth1: #ifup eth1 Verifique se os pacotes do iptables e squid esto instalados no servidor. #rpm -qa | grep squid #rpm -qa | grep iptables Se os pacotes no esto instalados no servidor, ser necessrio instal-los. Na distribuio utilizada (fedora14) preciso estar como root, para isso utilizaremos o seguinte comando: #su *coloque a senha do servidor e aps isso execute os comandos abaixo: #yum -y install iptables #yum -y install squid Depois de instalados, ser necessrio criar um script para levantar o iptables. O arquivo pode ser criado no diretrio /etc dentro do arquivo rc.local , onde o script ser executado toda vez que o servidor for reiniciado ou ento criar um arquivo dentro do diretrio /etc dando permisso para o mesmo de execuo. Nesse caso o script ser alocado dentro do rc.local. #vi rc.local *lembrando que para editar o contedo do arquivo criado, o administrador dever estar dentro do diretrio (nesse caso /etc) ou simplesmente, especificar o caminho onde o arquivo foi criado. *Os cdigos esto no arquivo firewall.pdf (disponvel no fim do tutorial) Levantando o firewall: #./rc.local #service iptables start Terminado o script do firewall vamos passar para a configurao do squid que j est instalado no servidor. Para isso entraremos no diretrio do squid /etc/squid e editaremos o arquivo squid.conf. #vi squid.conf *O cdigo est no arquivo Arquivodeconfiguraodosquid.pdf Neste script do squid, existem ACLs especficas para restrio de sites dentre outras extenes. Para essas aclss funcionarem corretamente, criaremos um diretrio dentro do seguinte caminho /etc/squid. #mkdir ACL Entre no diretrio "ACL" #cd /etc/squid/ACL Crie o seguinte arquivo #touch dominios_bloqueados Dentro deste arquivo, coloque os sites que sero negados aos usurios que passarem pelo proxy. Crie o seguinte arquivo #touch dominios_liberados Dentro deste arquivo, coloque os sites que sero liberados aos usurios que passarem pelo proxy(s para teste). Crie o seguinte arquivo #touch extencao_bloqueadas Com o contedo para teste \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.au$ \.avi$ \.atz$ \.bat$ \.bwt$ \.cab$ \.ccd$ \.cdi$ \.cif$ \.com$ Existem outras extenses, porm no vou colocar todas para economizar espao no tutorial. Crie o seguinte arquivo #touch palavras_bloqueadas Com o contedo para teste chat erotico orkut proxy porno radio Radio sexo sexy teens xxx warez Crie o seguinte arquivo #touch radioOnline_bloqueados Com o contedo para teste application/vnd.audiograph audio/32kadpcm audio/3gpp audio/amr audio/amr-wb

    Agradeceu: 98 Agradecido 176 Vezes em 59 Posts

    http://forum.guiadohacker.com.br/showthread.php?t=15419

    4/12/2012

    Tutorial Servidor Firewall+Squid autenticado - Frum do Guia do Hacker

    Page 3 of 4

    audio/annodex audio/basic audio/flac audio/g.722.1 audio/l16 audio/mid audio/midi audio/mp4a-latm audio/mpa-robust Existem mais rdios que podem ser bloqueadas. Procurem outras. Para criar usurios e senhas, deve-se criar um arquivo para armazen-los dentro do diretrio /etc/squid/. #touch squid_passwd Para criar um login ou resetar a senha do usurio digite o seguinte comando # htpasswd /etc/squid/squid_passwd usuario Reiniciando o squid: #service squid restart Agora iremos installar e configurar o servidor DHCP. #yum -y install dhcp Feito isso configuraremos o dhcp-server que, nesta distribuio est localizado no diretrio /etc. #cd /etc/dhcp #vi dhcpd.conf *O script do dhcpd.conf est no arquivo dhcpd.pdf Agora com o servidor DHCP instalado e configurado, no ser necessrio configurar a conexo nas mquinas dos usurios, pois os IP's sero fornecidos por um broadcast dinmicamente. Isso possvel, graas a espesificao da faixa de IP's(range) configurada no dhcpd.pdf. Limpe as regras do iptables #iptables -F #iptables -nL Reinicie todos os servios #service squid restart #service iptables restart #service dhcp restart Para que os usurios possam se conectar, ser necessrio informar o IP do servidor onde o Proxy est rodando. Isso para que os mesmos configurem seus navegadores para passarem pelo Proxy da rede. Conhecendo o IP do servidor: #ifconfig Nesta configurao, o IP estar na placa eth0. [IMG][Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] Uploaded with [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR][/IMG] Isso tudo pessoal.Caso tenham alguma dvida podem me procurar, meu e-mail est nos arquivos disponveis para este tutorial. Espero que tenham gostado e que possam fazer um bom uso desse conhecimento. Lembrado que este servidor pode ser para utilizao em redes LAN ou WAN, que nesse caso pode ser feita atravs de um AP(Acess Point) que servir como ponte para sua conexo. Caso usem esse tutorial para algum servio no esqueam de colocar os crditos. Links para download: [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR] [Somente usurios registrados podem ver os Links. Clique aqui para se REGISTRAR]

    Os 2 Usurios Agradeceram (a): Black_Link por gostarem desta postagem:


    Links Patrocinados

    lazy (27-10-2012), M2G (17-06-2011)

    Seleo Pblica Petrobras


    Petrobras.com.br/SelecoesPublicas

    Curso De Ultrassonografia
    Cetrus.com.br/CursoUltrassonografia

    Inscreva Seu Projeto Ambiental ou Social at 13/12. Saiba Como!

    Est na hora de voc conhecer as novas tecnologias. Atualizese j!

    Tags

    autenticao, dhcp, firewall, servidor, squid

    Tpico Anterior | Prximo Tpico


    Regras para Posts

    Voc no pode postar novos tpicos

    http://forum.guiadohacker.com.br/showthread.php?t=15419

    4/12/2012

    Tutorial Servidor Firewall+Squid autenticado - Frum do Guia do Hacker

    Page 4 of 4

    Voc no pode postar respostas Voc no pode postar anexos Voc no pode editar seus posts Cdigo BB Sim Smiles: Sim Cdigo [IMG] Sim Cdigo HTML No Ir para... Regras do Frum Tutoriais e Dicas Ir

    Curso de Guitarra em DVD


    www.edon.com.br

    Renda em Casa Sensacional


    www.SosTrabalhoeRenda.com.br

    Aprenda passo a passo sobre a arte de tocar guitarra

    Trabalho manual ou virtual em suas horas vagas ou integral. Acesse!

    Horrios baseados na GMT -3. Agora so 03:48 PM.

    Fale Conosco - Frum Hacker do Guia do Hacker - Arquivo - Incio

    Registrar

    Ajuda - Como Ultilizar o Frum

    Membros

    Calendrio

    Pesquisar

    Postados Hoje

    Marcar Fruns Como Lidos

    Guia do Hacker Powered by vBulletin Copyright - 2012 vBulletin Solutions, Inc.

    http://forum.guiadohacker.com.br/showthread.php?t=15419

    4/12/2012

    Vous aimerez peut-être aussi