Iniciante, preciso criar um firewall

vipersbr
(usa Outra)

Enviado em 16/03/2012 - 12:22h

Fala amigos, tudo bem??

Primeiramente me permitam me apresentar.. prazer me chamo Leonardo, tenho 22 anos sou de SP capital e trabalho como analista de infra.. chega de apresentações hahahaha

enfim, galera eu preciso criar um firewall para um escritório pequeno, preciso simplesmente fazer com que esse firewall bloqueie sites, palavras, libere alguns micros e que eu faça algumas entradas NAT.. e que tenha um log de acessos.. mas meu conhecimento para isso é muito pouco.. enfim estou com disposição a aprender essa coisa do mundo linux...

Gostaria da ajuda de vocês, alguns links para que me ajude a decidir que distribuição usar e como começar a trabalhar em cima disso

o ambiente será mais ou menos assim..

2 links de internet sendo um principal e outro backup, esses links chegaram ao router e do router irá para o firewall. Meu firewall terá 3 placas de rede, 2 para cada link e uma que vai para rede interna

nessa rede interna eu tenho rodando um Server 2008 DC, AD, Dados, DNS e etc...

hoje trabalho em um escritório no qual o firewall é um suse e eles tem umas regras bem interessantes rodando aqui, vou mostar abaixo como eu faço para liberar um IP para navegação full sem proxy,

http://i44.tinypic.com/15qzx1u.jpg

nessa imagem vcs podem ver que so eu entrar com o IP e dar um :wq e rcsquid reload

pronto o ip da liberado, e na raiz da pasta squid tem varias regras

queria fazer dessa maneira o servidor, será um processo meio complicado?? abraços

riesdra
(usa Debian)

Enviado em 16/03/2012 - 22:39h

como não tem squid.conf não dá para afirmar, mas tudo indica que deve ter uma regra que libera os acessos aos ips que constam neste arquivo ip_liberado, por isso ao colocar um novo endereço ip nele, ele vai passar direto, mas depois de reiniciar o serviço do squid, apenas por ele no arquivo não libera.

e modelos de configuração tem bastante aqui no Vol, é só dar uma procurada sobre o squid.

eritonalmeida
(usa Debian)

Enviado em 17/03/2012 - 08:58h

Eu moro em São Paulo também, se quiser a gente pode fazer uma parceria.

erytonalves@hotmail.com

Skype: eriton.almeida

marcio68almeida
(usa Debian)

Enviado em 20/03/2012 - 09:44h

Você tem que ver até onde vão as funções do Proxy e onde começam as funções do Squid.

A instalação é relativamente simples "apt-get install" as regras serão a "alma" do negócio...
Se você já tem as regras, tudo fica mais simples.

Você pretende instalar em qual distribuição Linux ?

saitam
(usa Slackware)

Enviado em 20/03/2012 - 09:58h

segue howto proxy autenticado no squid
http://mundodacomputacaointegral.blogspot.com.br/2011/12/configurando-servidor-proxy-autenticado.htm...