Windows 98 logando no dominio com Samba 3.2

Configurando administradores de domínio no Samba

proxy transparente com bloqueio de sites

julho 14th, 2008 | proxy, servidores

Vamos configurar o squid como proxy transparente com bloqueio de sites.

# vi /etc/squid/squid.conf

acl ip_bloquear_geral   src     “/home/server/squid/lists/ip_bloquear_geral”
acl ip_sem_bloqueio     src     “/home/server/squid/lists/ip_sem_bloqueio”
acl web_liberar  url_regex -i   “/home/server/squid/lists/web_liberar”
acl web_bloquear url_regex -i   “/home/server/squid/lists/web_bloquear”
acl ip_bloquear         src     “/home/server/squid/lists/ip_bloquear”
acl ip_liberar          src     “/home/server/squid/lists/ip_liberar”

http_access     deny    ip_bloquear_geral
http_access     allow   ip_sem_bloqueio
http_access     allow   web_liberar
http_access     deny    web_bloquear
http_access     deny    ip_bloquear
http_access     allow   ip_liberar
http_access     allow    all

Agora vamos criar as pastas e arquivos com as listas do Squid:

# mkdir /var/squid/lists


# vi /var/squid/lists/ip_bloquear_geral
(Colocar dentro deste arquivo os IPs da rede que não irão acessar a Internet)

# vi /var/squid/lists/ip_sem_bloqueio
(Colocar dentro deste arquivo os IPs da rede que poderão ter acesso total a Internet sem bloqueio)

# vi /var/squid/lists/ip_bloquear
(Colocar dentro deste arquivo os IPs da rede que terão acesso aos sites que estão listados em web_liberar)

# vi /var/squid/lists/web_liberar
(Colocar dentro deste arquivo os endereços Web que podem ser acessados)

# vi /var/squid/lists/web_bloquear
(Colocar dentro deste arquivo endereços Web que não podem ser acessados)

# vi /var/squid/lists/ip_liberar
(Colocar dentro deste arquivo os IPs que podem ter acesso a internet se estiver usando (http_access     deny    all) caso contrario todos os IPs não listados terão acesso ao que não for proibido)

Agora para vermos se o proxy está funcionando é só reiniciar a Squid e verificar se esta dando erro:

Vamos então redirecionar todos os acessos para o Squid

# iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128

A interface eth0 é da placa de rede local, onde o proxy recebe as requisições dos outros micros da rede e o “3128″ indica a porta usada pelo Squid.

0 comments ↓

There are no comments yet...Kick things off by filling out the form below.

Leave a Comment