Configuração do Squid + Dansguardian no Slackware 11

madnex

Atendendo a lei que exige que lan houses tenham restrições de acesso a sites pornográficos, demonstro aqui o que foi realizado para configurar este serviço e de quebra algumas dicas variadas de configuração.

[ Hits: 83.385 ]

Por: Nestor Daniel R. Gonzalez em 25/11/2006

0 0

Denuncie Favoritos Indicar Impressora

Começando pelo começo

Abrangendo um pouco todas as etapas, vamos com um breve comentário da instalação do Slackware 11. Fazer o download dos CDs 1 e 2 são suficientes. Deixei 256MB de swap, 10GB para a instalação. Formatação ReiserFS.

Selecionar todos os pacotes com exceção do kdei, que não é necessário e está no cd 3. Este pacote inclui o KDE em diversos idiomas.

Após a instalação selecionar a opção de carregar o ipv4 - indicando que será usado para gateway.

Após reiniciar o PC. o ideal é não usar o Linux como root, então de primeira adicionamos um novo usuário com:

# adduser

Verificamos se as duas placas de rede já estão prontas para uso:

# ifconfig

Se aparecerem eth1 e eth0, é um bom sinal, no caso de uma ou outra não aparecer, tente com "ifconfig ethX up", sendo X a placa que não aparece. No caso de dar uma mensagem do tipo "dispositivo não encontrado", prepare-se para passar horas tentando descobrir como fazer funcionar a placa (aconteceu algo semelhante comigo até resolver comprar uma Realtek, que com certeza funcionaria). A placa problemática era uma D-link.

No meu caso não quis usar o modem como bridge e deixei como roteador mesmo, pois ainda não estou craque com firewall...

Nesse caso editar o arquivo /etc/rc.local/rc.inet1.conf e fazer as respectivas configurações, no meu caso:

eth0 ligada ao roteador;
eth1 ligada na rede interna.

Próxima página

Páginas do artigo

   1. Começando pelo começo
   2. Instalando o Squid
   3. Instalando e configurando Dansguardian
   4. El Gran Finale

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Squid e firewall em 5 minutos

Compilando o Squid com autenticação PAM

Gerando e gerenciando relatórios mensais com o SARG

Configurando Squid para liberação de messenger em horário específico, dentre outros

Squid autenticando em base Active Directory

Comentários

[1] Comentário enviado por madnex em 26/11/2006 - 14:13h

Coreção proxy transparente

# proxy transparente
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080

0 0

[2] Comentário enviado por leoberbert em 27/11/2006 - 08:04h

Acho que quando que faltou explicar como é a configuração do Dansguardian... Pois pelo que sei aqui no vol não tem... valeu!!!

0 0

[3] Comentário enviado por k3rnelp4nic em 27/11/2006 - 11:50h

Redirecionar todo o trafego da porta 80 para 3128 nao? (SQUID)

0 0

[4] Comentário enviado por madnex em 27/11/2006 - 12:21h

k3rnelp4nic o dansguardian escuta na porta 8080 depois ele passa internamente para o squid...

0 0

[5] Comentário enviado por JuninhoDJ em 27/11/2006 - 20:06h

a porta padrão para o squid é a 3128.. mesmo assim vc pode mudar

0 0

[6] Comentário enviado por madnex em 28/11/2006 - 08:09h

Pessoal estou vendo que o negocio das portas esta gerando um pouco de confusão... eu tive o mesmo problema na primeira vezo negocio e o seguinte:
Ao Usar o Squid com o dansguardian a conexão precisa ser direcionada para a porta 8080 que é do dansguardian apos ele verificar oconteudo e aceitar ele manda para a 3128.... no caso da pagina ser negada o porocesso para por ai e a requisição da pagina não chega no squid.... embora o juninhoDJ esteja certo e eu possa colocar qualquer outra porta nos arquivos de configuração ... aqui eu usei a conf padrão..
Abraços

0 0

[7] Comentário enviado por gandalfree em 09/01/2007 - 15:55h

Alguém saberia dizer como posso especificar quais arquivos o clamav deve escanear?? Pois tem alguns arquivos como .html .css .gif .jpg que não precisam escanear para não sobrecarregar o acesso.

Obrigado e parabéns peloartigo

0 0

[8] Comentário enviado por lockal em 27/04/2007 - 00:31h

Estou usando um sistema para autenticação de usuarios, ele faz uma chamada para o squid utilizando o mesmo na porta 8080. Gostaria de saber se posso utilizar o Dansguardian na porta 3128 em vez da 8080, pois se eu alterar a porta do Squid para a 3128 o sistema deixa de utilizar um acelerador de cache e ai a banda da internet fica prejudicada.
Alguém sabe se o DG pode funcionar da porta 3128?

0 0

[9] Comentário enviado por brunosalmito em 14/05/2007 - 13:56h

Bom depois da correção feita pelo nosso amigo " madnex", acho que ficou legal o seu tuto, vai pro meus favoritos.
:)

0 0

[10] Comentário enviado por hugobcar em 10/01/2008 - 09:59h

Boa tarde, estou implementando o Dansguardian com Squid e está tudo funcionado bem. Estou querendo usar o Dansguardian somente para usar o clamav junto. Porém, gostaria que o squid fizesse o controle de acesso por ips, pois tenho um sistema de autenticação em php, que funciona somente com o squid. Mas ao usar o Dansguardian junto, dá erro, pois o dansguardian passa ao squid o ip 127.0.0.1, não podendo então ser feito o controle.

Alguém pode me ajudar ?

0 0

[11] Comentário enviado por marcioassuncao em 30/01/2008 - 03:12h

IMPORTANTE:
lembro a todos aqui que a interface eth1 na regra abaixo é a que estah ligada na rede interna (a 192.168.X.X ou outra). assim fica a regra do firewall:

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080

se a interface for outra use a ethX. OK?

qualquer coisa mail me: marcio@adm.eng.ufmg.br

0 0

[12] Comentário enviado por shaper em 05/09/2013 - 13:22h

Nesse caso editar o arquivo /etc/rc.local/rc.inet1.conf e fazer as respectivas configurações, no meu caso:

corrigir para:

/etc/rc.d/rc.inet1.conf

0 0