Quero filtrar os computadores para nao acessarem msn, orkut, e somente....

Iniciado por RichardCoelho, 01 de Agosto de 2011, 14:40

tópico anterior - próximo tópico

RichardCoelho

Tudo bom galerinha,
Estou adorando o Ubuntu.
Quero fazer o seguinte: Quero fazer uma maquina para servir de firewall aos 14 computadores que tenho no meu call center. Quero bloquiar orkut, msn, e outros. Mas autorizar somente uma maquina a ter acesso a tudo.
Tenho la um All-in-one de bobeira, o ruim e que tem somente uma entrada de placa de rede (preciso de 1 de entrada e outra de saida correto?) posso colocar um adaptador USB para RJ45? como saida ou entrada?
Ai pelo que entendi pesquisando na net tenho que ligar numa porta a ADSL e na outra para o switch de 24 portas DES1210 e de la pros PC's Windows 7.
Entao a maquina que fica entre switch e ADSL sera este All-in-one com Ubuntu Desktop, ultima versao, e pelo que pesquisei tenho que usar o Firestarter (votado como o melhor) fazendo estes filtros. Firestarter ira fazer tudo que quero? bloquiar tudo e só abrir acesso total a 1 maquina? Tenho que dar um IP para cada uma das maquinas manualmente?
Mas vem minha duvida, Ubuntu Desktop ou Ubuntu Server (com grafico) tentei sem grafico mas nao consigo usar.
Soquero fazer isto, bloquiar sites e programas, a impressora ja é uma de rede, que esta ligada no switch.

aprendo rapido , só preciso de alguem com tempo pra me ensinar, ja que a galerinha do linux se ajudam.
tenho varios manuais aqui, mas quero saber se meu caminho esta correto.

valeu feras

platao

Ola estou movendo para internet, redes para que tenha melhor visualização.
\\\\\\\\Apostilas Dicas e Guias do Ubuntu\\\\\\\\\> http://ubuntuforum-br.org/index.php/topic,79368.msg440997.html#msg440997

RichardCoelho

Como assim Platao?

pra acrescentar ai: creio que sou capaz com uma ajudinha de voces fazer isto funcionar aqui sem problemas, sou novo no Linux. Tem um cara no meu predio que quer cobrar R$700 pra fazer isto!!! Creio que posso. Fiz estas perguntinhas basicas, pra voces dificeis pra mim, pra ele mas ele nem me responde!!! quer a grana!! acho que nao.
Meus amigos aqui podem me encaminhar, e assim aprender mais, e quem saber virar um fera e melhorar a mundo Linux juntamente com voces.


Valeu

platao

Ola Richard, so encaminhei a sua duvida para uma area no forum mais apropriada, onde a sua pergunta tera mais visibilidade. Por gentileza descreva com detalhes a sua rede, equipamentos e toda a informação que puder prover.
\\\\\\\\Apostilas Dicas e Guias do Ubuntu\\\\\\\\\> http://ubuntuforum-br.org/index.php/topic,79368.msg440997.html#msg440997

RichardCoelho

#4
ta vendo como estou no forum correto, pessoal se ajuda aqui!! Valeu Platao
No momento todos os PC's com Windows 7 estao ligados diretamente ao switch DES-1210 de 24 portas, e o switch ligado no ADSL. Entao todo mundo esta tendo acesso a tudo na internet, e tambem uma impressora ligada no switch.
Quero colocar ai no meio um computador para bloquiar sites, msn, orkut (vi na net que a melhor opcao seria Ubuntu com Firestarter). Nosso sistema é todo online, entao usamos uns 5 sites para efetuar nosso negocio, o resto quero bloquiar, para que o pessoal nao se destraia e perca tempo, e somente a gerenter ter acessos completos, e por ventura o all-in-one com acesso total (ubuntu)

Nao entendo nada de Linux, mas estou pegando a manha. Instalei o Ubuntu Desktop 11 e estou adorando.
O problema ai é que o PC all-in-one só tem um placa de rede RJ45, sera que posso colocar um adaptador USB para RJ45 para usar como entrada ou saida?
Nao quero fazer compartilhamento de arquivos (usamos o dropbox, e nem de impressora ja que a impressora é ligada no switch.


estou no caminho certo? fui bem claro? espero que sim.


Valeu

zekkerj

Olá RichardCoelho,

Dá pra fazer o que você quer com o Ubuntu, mas será mais fácil com uma distribuição voltada pro serviço, como o BrazilFW.

Também dá pra fazer com o adaptador USB pra RJ45, mas será imensamente mais fácil fazer com uma segunda placa de rede PCI.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

zekkerj

CitarNosso sistema é todo online, entao usamos uns 5 sites para efetuar nosso negocio, o resto quero bloquiar, para que o pessoal nao se destraia e perca tempo, e somente a gerenter ter acessos completos, e por ventura o all-in-one com acesso total (ubuntu)
São só 6 máquinas que vão ser limitadas assim, né? Tem uma alternativa pra você.

Supondo que os usuários dessas máquinas não são administradores, você pode configurar elas com um endereço inválido no servidor DNS (p.ex. 1.1.1.1). Isso vai fazer com que elas não consigam fazer nenhuma consulta de DNS, por conseguinte não poderão navegar em lugar nenhum.

Em seguida, você vai ao arquivo C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS. e coloca lá dentro o endereço e o nome dos sites que eles podem acessar. Algo assim:

1.2.3.4 www.richard-coelho.com.br
3.4.5.6 www.zekkerj.com

Daí eles só vão conseguir navegar nesses sites, até que (1) vc corrija o servidor DNS; ou (2) vc modifique o arquivo hosts.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

RichardCoelho

sao 14 maquinas no total, todas rodando windows 7, e uma impressora ligada no switch.
todas as maquinas tem o login delas, o administrador deixei protegido por senha.
ubuntu desktop da conta? qual a diferenca do ubuntu server?
o all-in-one nao tem opcao pra colocar outra placa de rede, so vem com uma, nao e igual a um desktop que da pra acrescentar mais placas PCI. Ou tem como? nao achei pra vender na net.
entao tenho que dar um IP para cada maquina no IPV4 correto? que sera mais facil fazer as restricoes?

valeu galerinha, minha mente esta comecando a abrir!!

zekkerj

Citação de: RichardCoelho online 01 de Agosto de 2011, 21:17
sao 14 maquinas no total, todas rodando windows 7, e uma impressora ligada no switch.
todas as maquinas tem o login delas, o administrador deixei protegido por senha.
Aí já ficam muitas máquinas pra fazer a configuração manual.

Citarubuntu desktop da conta? qual a diferenca do ubuntu server?
O kernel do Ubuntu Server é diferente, mais apropriado pras operações necessárias pro serviço de uma máquina servidora. Já o Ubuntu Desktop vem com um kernel mais apropriado pro serviço de um desktop, privilegiando operações de vídeo, multimídia, etc., enquanto o Ubuntu Server privilegia operações de arquivo, de processamento, etc.

A instalação também é diferente, o Ubuntu Desktop é instalado pronto pra ser usado por uma pessoa comum, enquanto o Ubuntu Server não instala nem servidor gráfico, em compensação pode instalar pra você servidores de arquivo, de correio eletrônico, etc.

Citaro all-in-one nao tem opcao pra colocar outra placa de rede, so vem com uma, nao e igual a um desktop que da pra acrescentar mais placas PCI. Ou tem como? nao achei pra vender na net.
Eu não conheço a máquina. Ela não tem slot de expansão, então? Pena.

Citarentao tenho que dar um IP para cada maquina no IPV4 correto? que sera mais facil fazer as restricoes?
Se as máquinas acessam a internet neste momento, elas já têm um endereço IPv4, que provavelmente recebem de forma automática do roteador ou do modem ADSL. Elas podem continuar assim, apenas quando você montar o seu servidor de compartilhamento, é ele que vai distribuir os IPs de sua rede.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

RichardCoelho

estou entendendo.
Poise o all-in-one nao tem opcao para expansao de uma outra placa de rede, ai entao minha saida sera um adaptador UBS para porta RJ45. Funcionar legal? desconheço o funcionamento deste hardware. Alguem ja usou ele?

Poise eu iria usar o Firestarter para fazer os bloqueios de sites e programas e as liberações, estou com um manual dele aqui e parece fazer o que quero.

Me dizem uma coisa.... o Ubuntu Desktop posso usar pra fazer o que quero? ele no caso só vai suportar o Firestarter correto? ou terá que ser o Ubuntu Server?
Eu ainda nao consegui saber a diferença dos dois Ubuntus.

Ja consegui instalar o Ubuntu Server com Grafico, muito facil fazer a instalação dele com a grafica. Mas travou tudo um tempo depois, e acabei desinstalando ele, e instalando o Desktop mesmo, ja que é mais rapida a instalacao.

Nao quero fazer da minha maquina um servidor, e sim só rodar um software para bloquiar e libarar o que quero para os 14 PC's que tenho na rede. Sera uma rede de call center, o pessoal usara o sistema online de terceiros somente, e nao quero que eles ficam no MSN, orkut, facebook e outros, somente 2 maquinas com estes acessos totais.

o que me dizem?
Ubuntu Desktop ou Ubuntu Server com grafico? Junto o Firestarter ou outro firewall pra fazer os meus bloqueios e liberacoes?


valeu

zekkerj

Citação de: RichardCoelho online 02 de Agosto de 2011, 14:23
estou entendendo.
Poise o all-in-one nao tem opcao para expansao de uma outra placa de rede, ai entao minha saida sera um adaptador UBS para porta RJ45. Funcionar legal? desconheço o funcionamento deste hardware. Alguem ja usou ele?
Eu nunca vi funcionando, então não posso te dizer.

CitarPoise eu iria usar o Firestarter para fazer os bloqueios de sites e programas e as liberações, estou com um manual dele aqui e parece fazer o que quero.
Má idéia. O FireStarter é um firewall de desktop, não de rede. Além do quê, filtrar acesso a rede no firewall não é uma boa. Um firewall não consegue diferenciar um acesso a uma página do acesso de outra, ou diferenciar o acesso a um host virtual de outro.

CitarMe dizem uma coisa.... o Ubuntu Desktop posso usar pra fazer o que quero? ele no caso só vai suportar o Firestarter correto? ou terá que ser o Ubuntu Server?
Pode, apesar de não ser o ideal.

CitarEu ainda nao consegui saber a diferença dos dois Ubuntus.
A diferença é a forma como o kernel trata os processos.

CitarJa consegui instalar o Ubuntu Server com Grafico, muito facil fazer a instalação dele com a grafica. Mas travou tudo um tempo depois, e acabei desinstalando ele, e instalando o Desktop mesmo, ja que é mais rapida a instalacao.
Isso pq você deve ter tentado usar algum recurso para o qual o kernel do Server não dá a prioridade necessária. E que estaria roubando recursos (memória, cpu) de outros processos mais importantes para um servidor.

CitarNao quero fazer da minha maquina um servidor, e sim só rodar um software para bloquiar e libarar o que quero para os 14 PC's que tenho na rede. Sera uma rede de call center, o pessoal usara o sistema online de terceiros somente, e nao quero que eles ficam no MSN, orkut, facebook e outros, somente 2 maquinas com estes acessos totais.
Ainda acho que você estaria melhor com o BrazilFW, ele é especializado em compartilhar acesso.

Citar
o que me dizem?
Ubuntu Desktop ou Ubuntu Server com grafico? Junto o Firestarter ou outro firewall pra fazer os meus bloqueios e liberacoes?


valeu
Interface gráfica é pra desktop. Servidor não precisa de gráfico, aliás não precisa nem de teclado ou monitor de vídeo. É uma máquina pra você ligar e só lembrar que ela existe quando der problema daqui a cem anos.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

RichardCoelho

Entao estou no caminho errado!! pesquisei errado!

Me dizem uma coisa... qual software entao posso usar pra bloquiar sites na rede?

Outra coisa, para que entao o Ubuntu Server serveria entao? Se ele nao tem teclado, monitor e ser lembrado daqui a 100 anos?

Valeu feras

procurando minha solucao agora!!! Como vou bloquiar sites ou autorizar?

trabalho aqui num lugar que tem sites que nao entra, diz bloqueio de firewall. Gostei e preciso fazer o mesmo na minha rede.

RichardCoelho

poise all-in-one é uma tristeza!! é porque tenho ele jogado aqui, e ja que preciso de um computador entre ADSL e switch pra fazer a filtragem de sites decidi usar ele. só tem um placa de rede, por isto a opção de ter um adaptador de USB para RJ45, ja que precisa ter uma placa de rede de entrada e outra de saida.


zekkerj

CitarMe dizem uma coisa... qual software entao posso usar pra bloquiar sites na rede?
Squid, DansGuardian, SquidGuard...

CitarOutra coisa, para que entao o Ubuntu Server serveria entao? Se ele nao tem teclado, monitor e ser lembrado daqui a 100 anos?
Serve pra funcionar como servidor. Ele oferece serviços, as máquinas de sua rede usam esse serviço. 99,999% do tempo, esses serviços vão ser acessados pela rede. Você mesmo, em 99,999% das vezes que precisar fazer alguma coisa no servidor, vai fazer via acesso remoto. Por isso a máquina não precisa de teclado nem de monitor, pq você não vai usar teclado e monitor pra nada.

Note que servidor não é um desktop, não é pra você entrar e usar como usaria um desktop. Você liga, ele inicia os serviços e pronto. todo mundo acessa conforme precisa.

Pense no modem de sua conexão internet. Ele não tem teclado nem monitor, certo? Mas você liga ele na tomada, liga os cabos nos conectores certos, e ele funciona, faz o que tem que fazer, certo? O servidor de rede é a mesma coisa.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

RichardCoelho

#14

Citar
Pense no modem de sua conexão internet. Ele não tem teclado nem monitor, certo? Mas você liga ele na tomada, liga os cabos nos conectores certos, e ele funciona, faz o que tem que fazer, certo? O servidor de rede é a mesma coisa.

Gostei muito da sua explicacao!! entendi agora.