Configuração do Squid + Dansguardian no Slackware 11
Atendendo a lei que exige que lan houses tenham restrições de acesso a sites pornográficos, demonstro aqui o que foi realizado para configurar este serviço e de quebra algumas dicas variadas de configuração.
Começando pelo começo
Abrangendo um pouco todas as etapas, vamos com um breve comentário da instalação do Slackware 11. Fazer o download dos CDs 1 e 2 são suficientes. Deixei 256MB de swap, 10GB para a instalação. Formatação ReiserFS.
Selecionar todos os pacotes com exceção do kdei, que não é necessário e está no cd 3. Este pacote inclui o KDE em diversos idiomas.
Após a instalação selecionar a opção de carregar o ipv4 - indicando que será usado para gateway.
Após reiniciar o PC. o ideal é não usar o Linux como root, então de primeira adicionamos um novo usuário com:
# adduser
Verificamos se as duas placas de rede já estão prontas para uso:
# ifconfig
Se aparecerem eth1 e eth0, é um bom sinal, no caso de uma ou outra não aparecer, tente com "ifconfig ethX up", sendo X a placa que não aparece. No caso de dar uma mensagem do tipo "dispositivo não encontrado", prepare-se para passar horas tentando descobrir como fazer funcionar a placa (aconteceu algo semelhante comigo até resolver comprar uma Realtek, que com certeza funcionaria). A placa problemática era uma D-link.
No meu caso não quis usar o modem como bridge e deixei como roteador mesmo, pois ainda não estou craque com firewall...
Nesse caso editar o arquivo /etc/rc.local/rc.inet1.conf e fazer as respectivas configurações, no meu caso:
Selecionar todos os pacotes com exceção do kdei, que não é necessário e está no cd 3. Este pacote inclui o KDE em diversos idiomas.
Após a instalação selecionar a opção de carregar o ipv4 - indicando que será usado para gateway.
Após reiniciar o PC. o ideal é não usar o Linux como root, então de primeira adicionamos um novo usuário com:
# adduser
Verificamos se as duas placas de rede já estão prontas para uso:
# ifconfig
Se aparecerem eth1 e eth0, é um bom sinal, no caso de uma ou outra não aparecer, tente com "ifconfig ethX up", sendo X a placa que não aparece. No caso de dar uma mensagem do tipo "dispositivo não encontrado", prepare-se para passar horas tentando descobrir como fazer funcionar a placa (aconteceu algo semelhante comigo até resolver comprar uma Realtek, que com certeza funcionaria). A placa problemática era uma D-link.
No meu caso não quis usar o modem como bridge e deixei como roteador mesmo, pois ainda não estou craque com firewall...
Nesse caso editar o arquivo /etc/rc.local/rc.inet1.conf e fazer as respectivas configurações, no meu caso:
- eth0 ligada ao roteador;
- eth1 ligada na rede interna.
# proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080