Configurando o ubuntu server 9.04 (squid, iptables, samba)

Iniciado por pauloleoni, 18 de Junho de 2009, 18:11

tópico anterior - próximo tópico

Teste_100

Oi obrigado pela ajuda
mais como ficaria entao minhas regras de firewall
primeiro bloqueia depois libera ou vise versa?

quais as regras pra bloquear tudo e depois ir liberando soh o q me interessa.

obrigado pela atenção.
Netbook Acer apireOn D150, Atom D 1.6,1gb ram, 160gb HDD.

pauloleoni

 cara, regra para bloquear tudo é complicado pelo iptables, sugiro squid, aí vc pode bloquear tudo e criar uma whitelist. Sugestão...

Teste_100

Citação de: pauloleoni online 30 de Dezembro de 2009, 10:43
cara, regra para bloquear tudo é complicado pelo iptables, sugiro squid, aí vc pode bloquear tudo e criar uma whitelist. Sugestão...

Pelo squid ja fiz to perguntando como bloquearia as portas pelo iptables e depois liberaria soh as que eu queria.
Netbook Acer apireOn D150, Atom D 1.6,1gb ram, 160gb HDD.

pauloleoni

tenta isso:

iptables -A FORWARD -j DROP

não testei, mas deve funcionar, faz um teste e posta o resultado aqui.

DManenti

Citação de: pauloleoni online 27 de Junho de 2009, 13:29
Como faço para bloquear as extensões?

Cara eu to usando isso aqui pra radios online e musicas:

Citar
acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$ \.pls$ \.exe$ \.zip$ \.rar$ \.mp3$ \.torrent$
http_access deny proibir_musica

mas adiciono a extensao que quiser
Daniel - SPAWN

x-deko

#35
seguinte galera eu estou em uma empressa de internet wireless e nois possuimos serca d 130 clientes e eu estou tentando criar um servidor com proxys e cache em cima do ubuntu server 9.04 para trabalhar com mikrotik, porem meu conhecimento em linux e MUITO poco e por este motivo estou tendo dificuldades para configurar o squid para funcionamento do proxys transparente e do cache, por aqui ser uma servidor de internet wireless nosso objetivo e simplesmente armazenar os sites q eles acessam assim deixando mais "rapida" a internet, eu estou me guiando pelo squid.conf q o pauloleoni postou neste topico porem quando eu ligo o squid e coloco o cabo do modem pro servidor e do servidor pra um pc daqui da empressa mesmo (sem passar pelo mikrotik) o mesmo n busca ip na rede local, alguem poderia me ajudar a configurar o squid.conf e fazer funcionar ?
meu squid.conf esta assim:

#porta padrao
http_port 189.30.46.137:3128 transparent
visible_hostname deko
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
maximum_object_size_in_memory 1024 KB
maximum_object_size 1024 KB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 10000 16 256
cache_access_log /var/log/squid/access.log


#ACLS
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 189.30.46.137/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80                    # http
acl Safe_ports port 21                    # ftp
acl Safe_ports port 443 563               # https, snews
acl Safe_ports port 70                    # gopher
acl Safe_ports port 210                   # wais
acl Safe_ports port 1025-65535          # unregistered ports
acl Safe_ports port 280                   # http-mgmt
acl Safe_ports port 488                   # gss-http
acl Safe_ports port 591                   # filemaker
acl Safe_ports port 777                   # multiling http
acl Safe_ports port 25                    # smtp
acl Safe_ports port 110                   # pop3

#Pcs com acesso total (declarando acls)
acl acesso_total src "/etc/squid/confs/acesso_total"
http_access allow  acesso_total

#ativando as acls
acl redelocal src 189.30.46.137/29
http_access allow liberado

porem quando eu ativo o squid ele da erro na linha /etc/squid/confs/acesso_total
pois não contem o diretorio confs dentro do diretorio squid la so tem o squid.conf
alguem pode me ajudar ? como disse meu conhecimento em linux e muito pouco por isso minha dificuldade e tão grande

o ip da minha rede é : 189.30.46.137

obrigado.

zekkerj

Está instalando um serviço novo? Use um SO novo. Comece mudando sua máquina para o Ubuntu 10.10, ou se quiser uma distribuição com suporte de longo prazo, use o 10.04.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D