Firewall Proxy/Gateway com Ubuntu

Neural_AI
(usa Debian)

Enviado em 14/04/2007 - 11:20h

Saudações pessoal
Sou novo no Linux (um mes utilizando), e novo aqui. Pessoal, por favor, se alguem puder me ajudar, eu preciso de um passo a passo, eu já andei vasculhando a site inteirinho, mas estou com problemas no roteamento/direcionamento da internet para as máquinas clientes. É o seguinte:


Preciso montar um firewall que proteja uma rede windows XP com um servidor de dados windows server 2003. O computador que pretendo montar este firewall está com duas placas de rede, uma on board e outra off, tenho em mãos o Ubuntu 6.06 LTS, que já está instalado. As características que preciso para este firewall são:

* Rotear a internet para os outros computadores;
* O acesso a internet pelos usuários terá que ser autenticado;
* Terá que bloquer sites específicos que eu mesmo possa especificar, como o www.orkut.com, www.playboy.com.br entre outros;
* Terá que bloquear Programas de Download e Comunicação.
* O seu IP para ser configurado nos computadores clientes da rede, em Gateway Padrão e DNS Preferencial, será 192.168.0.254
* E terá que me dar um relatório dos acessos e quantidade de tempo logado na internet de cada usuário.

Eu fiz um script iptables, com as regras, está tudo bem intendido por mim, a minha maior dificuldade está em rotear a internet com este script. Minha net não é ip fixo. como eu devo configurar as placas de rede? Tipo, a placa que será conectada a intranet eu configurei direitinho com o ip 192.168.0.254 mas a placa que está conectado o modem eu deixo DHCP?
para quebrar o galho e essa rede conectar a internet, eu configure no firmware do modem um ip, aí então os pcs clientes estão conectando diretamente no modem, imagino eu que para fazer o firewall rotear a net, eu tenho que tirar esse ip do modem?
Obs.: a faixa de ip da minha Rede é 192.168.0.0
Os DNS da minha operadora de net são 201.10.128.2 e 201.10.120.3 e não possuo ip fixo.
Por favor me ajudem, estou a 2 semanas tentando... Obrigado.

Neural_AI
(usa Debian)

Enviado em 20/04/2007 - 09:54h

Aí gente, só agradecendo pela ajuda, eu consegui...

kidoidera
(usa Ubuntu)

Enviado em 28/05/2007 - 14:12h

Galera acredito que varios colaboraram com nosso amigo mais seri amuito interessante saber o resultado aqui nas respostas .. pois quando solicito um pesquisar paro em um topico interessante com resultados positivos mas sem a solução para se ler..

att

malaguti
(usa Ubuntu)

Enviado em 30/07/2007 - 13:42h

pos é.. estou quase com mesmo problema....
gostaria de saber o q vcs fizeram...

juno
(usa Linux Mint)

Enviado em 30/07/2007 - 13:56h

Pessoal,
Vocês precisam usar o iptables para compartilhar a internet e o squid para fazer o controle de acesso basicamente.
Mas para conectar o adsl speedy por exemplo deve-se deixar a placa de rede para dhcp mesmo e configurar uma conexão adsl usando o adsl-setup.
Vejam se o daemon do isdm está setado para iniciar automaticamente também ...
isso é o essencial para net funcionar.

Espero ter ajudado ;)