Administração - Controle de Acessos

joserf

Squid gerenciável via WEB, com as seguintes funcionalidades: regras de bloqueio por IPs, regras de bloqueio por domínio, acesso total para determinados IPs, cache em disco e memória, controle de banda e proxy transparente.

[ Hits: 20.392 ]

Por: José Rodrigues Filho em 07/11/2014

2 0

Denuncie Favoritos Indicar Impressora

Configurações iniciais

Estou com esse artigo parado desde 25/06/2013, muita coisa já mudou, pode ser que em breve eu coloque a última versão feita toda em Bootstrap e inúmeras funcionalidades. :)

O resultado final seria como a imagem abaixo:

Abra o terminal e digite:

sudo vim /etc/network/interfaces

# The primary network interface
auto eth0
iface eth0 inet dhcp

#Placa de rede secundaria (redelocal)
auto eth1
iface eth1 inet static

address 192.168.1.1
netmask 255.255.255.0
broadcast 192.168.1.255

Instalação dos pacotes:

sudo apt-get install dhcp3-server build-essential samba apache2 libapache2-mod-php5 php5 php5-mysql mysql-server-5.1 mysql-client php5-cli cupsys cups-pdf cupsys-driver-gutenprint phpmyadmin php-fpdf squid sarg zip libdbd-mysql-perl python dc python-imaging pkpgcounter enscript

sudo vim /etc/default/dhcp3-server

Em "INTERFACES=", colocar a interface de rede dos clientes.

sudo vim /etc/dhcp3/dhcpd.conf

Cole o conteúdo abaixo:

# Se tiver mais de 1 servidor DHCP na rede, esse será predominante, autoritário.
authoritative;

# Indica que o DHCP não vai trabalhar em conjunto com o DNS. Caso haja esta integração, deve-se trocar none por interim.
ddns-update-style none;

# Servidores de DNS do domínio por IPs o seu DNS + seu provedor.
option domain-name-servers 192.168.1.1, 200.204.0.10, 200.204.0.138;

# Configuração de uma sub-rede específica.
subnet 192.168.1.0 netmask 255.255.255.0 {

# Faixa de IPs disponíveis.
range 192.168.1.100 192.168.1.200;

# Broadcast.
option broadcast-address 192.168.1.255;

# Roteador (Gateway) padrão.
option routers 192.168.1.1;

# Controla o tempo de renovação dos endereços IP. O 600 indica que o servidor verifica a cada dez minutos se as estações ainda estão ativas.
default-lease-time 600;

# Caso o cliente solicite um tempo maior, o tempo máximo permitido será de 7200 segundos (2 horas).
max-lease-time 7200;

# Tipo de log que será utilizado pelo SysLog para gravar os logs do DHCPD.
log-facility local7;}

host tecnico {
hardware ethernet 08:00:27:75:49:dc;
fixed-address 192.168.1.5;
}

Para reinicializar o serviço, digitar o comando:

sudo /etc/init.d/networking restart && sudo /etc/init.d/dhcp3-server restart

Dica: ver as máquinas que o servidor DHCP ofertou:

sudo tail /var/lib/dhcp3/dhcpd.leases

Próxima página

Páginas do artigo

   1. Configurações iniciais
   2. Firewall / Squid / Sarg
   3. PHP / Consumo
   4. Samba / ownCloud
   5. Log com IP, data e hora de acesso

Outros artigos deste autor

Drivers de impressão para clientes com Windows 7/XP

Recebendo relatório do SARG via e-mail (Gmail)

Servidor Ubuntu 8.04 com proxy autenticado + SARG + Samba + CUPS

Administrando Squid pelo browser, bloquear e liberar máquinas por IP, login, palavras

CUPS + Jasmine Ubuntu Server 10.04 LTS (gerenciador de impressões e relatórios de impressão)

Leitura recomendada

Instalação do Gentoo em HD Externo para dual boot com Windows

Personalizando o servidor centralizador de logs com rotate, script e crontab

Restaurando o LILO com o Slackware 9.1 (HOWTO)

Autenticação de cliente 802.1x WPA utilizando EAP-TTLS FreeRADIUS + Samba + LDAP

Integrando Bind com Active Directory (AD)

Comentários

[1] Comentário enviado por leo4b em 07/11/2014 - 10:53h

Esse PHP ficou muito bom, bem simples, muito facil para o usuário comum. Parabén, ótimo artigo e ótimo php.

0 0

[2] Comentário enviado por telmosports em 09/11/2014 - 00:05h

Ola excelente material...tenho uma pergunta para o sr. E possível bloquear https por url nesse seu tutorial se sim poderia postar uma tela.....

Att telmosports

0 0