Perguntas & Respostas

Publicada por dix em 20/04/2007 - 18:29h:
* dix usa Debian

Sou responsavel pelos laboratorios de informatica, mas não pelos servidores.
O que acontece é que o servidor esta totalmente largado, e eu nao posso nem toca-lo, sendo assim a galera usa e abusa da net, fazem o que querem e mais um pouco, já que as restriçoes são muito precarias, ou quase inexistentes.

Gostaria de saber se teria como eu montar um servidor secundario somente para restringir o acesso a determinados sites, uma vez que esse servidor sera controlado por mim.

O servidor bagunçado não usa proxy transparente, ai a galera para burlar aponta para um proxy externo, liberando o acesso a qualquer conteudo. Não tem autenticação de usuario nem nada.
O que eu queria é ter controle de pelo menos um laboratorio.

Quais ferramentas devo usar? E como fazer isso sem afetar outros serviços na rede?
Gostaria de pelo menos uma ideia para eu poder pesquisar e fazer uns testes, ja que eu sou novo em relação ao Linux.
Gosto muito do Debian, mas aceito outras alternativas.

Desde já agradeço.

Resposta de ricardoolonca em 20/04/2007 - 19:35h:
* ricardoolonca usa Debian
* ricardoolonca tem conceito: nenhum voto.

Boa noite, meu caro.

Primeiramente você vai precisar mudar um pouco a estrutura da rede do laboratório. Na tua máquina coloque duas placas de rede, uma acessando a rede atual, a outra acessando a rede do laboratório. Seria algo mais ou menos assim

Laboratório ----->> Tua máquina ------->> Rede atual

Isso vai obrigar o pessoal do laboratório a passar pela tua máquina para navegar na Internet.

Configure o Iptables e o Squid na tua maquina e pronto! Prá configura esses programas tem um monte de tutoriais aqui no VOL.

Resposta de rodrigom em 20/04/2007 - 19:45h:
* rodrigom usa Debian
* rodrigom tem conceito: 10.0

E como o "maionesebr" falou, estuda sobre squid que esta na versao 2.6, faz proxy transparente, para que nao burlem teu firewall quando desabilitarem proxy no navegador, e iptables tambem vai ser basico, se quiser fazer autenticação dos usuarios, pode ser feito com o proprio squid.
Se precisar de mais alguma coisa, posta ai..
falow

Resposta de edirlf em 20/04/2007 - 19:46h:
* edirlf usa Ubuntu
* edirlf tem conceito: 9.1

Coloque uma máquina entre o cabo do switch que sai do laboratório e o servidor. Ela deverá ter duas placas de rede instaladas, cada uma com uma rede diferente configurada. Por exemplo:

- Placa de rede 1: 192.168.0.255/24 placa conectada ao servidor
- Placa de rede 2: 192.168.1.255/24 placa conectada ao switch do laboratório

Não sei se você manja de rede ou não, mas se vc reparar, cada ip desse esta em uma rede diferente. Os ips das máquinas do seu laboratório, nesse exemplo, deverão todos ser da faixa 192.168.1.*/24. No lugar do ip da placa de rede 1, coloque um ip da mesma rede do servidor, só cuidado pra não entrar em conflito com algum já usado.

Agora ficou fácil. Nesse computador entre as duas redes você poderá fazer o filtro que você deseja para evitar esses abusos que estão acontecendo.

Use o iptables, pesquise sobre ele. É uma das melhores ferramentas de firewall que eu conheço, com ele, através de algumas poucas regras você já vai deixar sua rede (seu laboratório) conectado com a outra rede (servidor). Também o proxy transparente é facilmente implementado nele, só tem que pesquisar um pouco pra ver como é.

Pesquise no guia focalinux por iptables, tem um capítulo inteiro sobre ele. Não é muito fácil, vai ter que ler um bocado, mas é algo que com certeza vc vá usar durante toda sua vida, muito bom. E também, depois que vc entender a estrutura das regras fica bem tranquilo pra montá-las.

Espero que isso lhe dê uma luz, qualquer coisa grita. :) Abraços.

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.