Servios atuais ; SQUID , IPTABLES , DHCP , APACHE , SARG , NTOP Instalao , configurao , administrao; 1. Install dhcp3-server a. /etc/default/dhcp3-server (escuta dhcp ), /etc/network/interfaces (conf das interfaces), /etc/dhcp3/dhcp3.conf (conf do DHCP), /var/log/syslog (log do dhcp) 2. Install squid squid-common a. /etc/squid/squid.conf (conf do squid), /var/log/squid (log do squid), /etc/squid/regras/ ip_liberado.txt sitesliberados sitesbloqueados acesso_restrito downloads palavra.txt , 3. Install apache2 a. Para ver pela web SARG (/squid-reports) b. Para ver pela web NTOP (:3000) 4. Install sarg a. /etc/squid/sarg.conf 5. Install ntop 6. IPTABLES a. /etc/init.d/script_iptables.sh , /var/log/messages ( cadeias para ordenar logs)
2
Configurao DHCP
1) Configurando interface para requisio dhcp a) /etc/default/dhcp3-server i) INTERFACES="eth1" 2) Configurando interface eth0 wan; eth1 lan a) /etc/network/interfaces i) # The loopback network interface auto lo iface lo inet loopback
# The primary network interface auto eth0 iface eth0 inet dhcp
#interface lan eth1 auto eth1 iface eth1 inet static address 192.168.18.1 netmask 255.255.255.0 network 192.168.18.0 broadcast 192.168.18.255 #gateway 192.168.18.1
1) Configurando squid.conf a) /etc/squid/squid.conf (conf do squid) i) ######## Configura da Porta do SQUID ######## #escuta na porta 3128 e recebe pacotes 80 do iptables http_port 3128 transparent #nome do servidor proxy visible_hostname proxy_NANE
acl Apache rep_header Server ^Apache broken_vary_encoding allow apache
### local dos logs ### access_log /var/log/squid/access.log
############# arquivos de listas de Bloqueios ############### #usa numero ip SRC# #usa URL do site - url_regex# #usa palavras das urls - dstdom_regex# # -i para maiuscula e minuscula#
######### Libera para rede interna ######## http_access allow localhost http_access allow redelocal
######### Bloqueia "o" Resto ############## http_access deny all
######## Pagina de Erro ou nega de site bloqueado ########## error_directory /usr/share/squid/errors/Portuguese #error_directory /usr/share/squid/errors/English
2) criando os arquivos de regras do squid a) /etc/squid/regras/ i) ip_liberado.txt (coloca IPS ) sitesliberados (coloca URL site ) sitesbloqueados (coloca URL site ) acesso_restrito (coloca IPS ) downloads ( coloca extenso \.avi ) palavra.txt (coloca palavras)
Configurao SARG
1) configurando conf do sarg a) /etc/squid/sarg.conf i) language Portuguese access_log /var/log/squid/access.log output_dir /var/www/squid-reports
Configurao IPTABLES
1) Criando script do iptables a) Adicionando script como service, para inicio automatico i) Chmod +x script_iptables.sh ii) Cp script_iptables.sh /etc/init.d/ iii) Update-rc.d -f script_iptables.sh defaults (remove para deletar)
5
2) Conf do script_iptables.sh i) ####### script iptables v 1 ###### ####### data 31/09/2010 #####
#lan - interface com local = 192.168.18.1/24 #wan - interface com roteador = 192.168.254.1/24
#interface externa wan="eth0"
#interface local lan="eth1"
iniciar(){
# porta dos servicos # 80 , 443 . http e https (paginas web) # 3128 - proxy (necessario para as estacoes navegarem na internet) # tcp udp 389 . AD # tcp 135 . rpc , servidor link distribuido # udp 137 138 tcp 139 . pesquisador computador # udp 53 . dns # tcp 25 110 143 udp 25 . smtp, pop, imap # tcp 445 . smb( diretiva grupo) # tcp 88 464 udp 88 464 389 . kerberus, localizador DC # tcp 23 . telnet # tcp 3389 . terminal service # udp 123 . Windows time, ntp sntp # 113 autenticacao de MTA email linux
################ para bloquear e liberar msn no iptables pelo nat ########################### ### verificar #ip para sair do bloqueio msn iptables -t nat -I PREROUTING -s 192.168.18.0/24 -p tcp -m tcp --dport 1863 -j ACCEPT