Tweet
Olá comunidade do Guia do Hacker
Este é meu primeiro tutorial abordando a criação e implementação de um servidor que servirá de Firewall para suas conexões de internet. O tópico será voltado para usuários iniciantes com poucas experiências em GNU/Linux mais também servirá de apoio para todos que necessitem de um serviço parecido.
Distribuição Linux: Fedora14
Ferramentas utilizadas:
[IMG]Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... Uploaded with Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para começar, devemos configurar as duas placas de rede do servidor. Essas configurações podem ser implementadas através do network manager, fazendo com que a placa eth0 seja a rede externa e a placa eth1 a rede interna. Nesse caso a rede interna será dada pela seguinte configuração:
IP: 10.1.1.1
Gateway: 10.1.1.1
DNS: 10.1.1.1
Máscara de rede: 255.255.255.0
Levantando a placa eth1:
#ifup eth1
Verifique se os pacotes do iptables e squid estão instalados no servidor.
#rpm -qa | grep squid
#rpm -qa | grep iptables
Se os pacotes não estão instalados no servidor, será necessário instalá-los. Na distribuição utilizada (fedora14) é preciso estar como root, para isso utilizaremos o seguinte comando:
#su -
*coloque a senha do servidor e após isso execute os comandos abaixo:
#yum -y install iptables
#yum -y install squid
Depois de instalados, será necessário criar um script para levantar o iptables. O arquivo pode ser criado no diretório /etc dentro do arquivo rc.local , onde o script será executado toda vez que o servidor for reiniciado ou então criar um arquivo dentro do diretório /etc dando permissão para o mesmo de execução. Nesse caso o script será alocado dentro do rc.local.
#vi rc.local
*lembrando que para editar o conteúdo do arquivo criado, o administrador deverá estar dentro do diretório (nesse caso /etc) ou simplesmente, especificar o caminho onde o arquivo foi criado.
*Os códigos estão no arquivo firewall.pdf (disponível no fim do tutorial)
Levantando o firewall:
#./rc.local
#service iptables start
Terminado o script do firewall vamos passar para a configuração do squid que já está instalado no servidor. Para isso entraremos no diretório do squid /etc/squid e editaremos o arquivo squid.conf.
#vi squid.conf
*O código está no arquivo Arquivodeconfiguraçãodosquid.pdf
Neste script do squid, existem ACL’s específicas para restrição de sites dentre outras extenções. Para essas acls’s funcionarem corretamente, criaremos um diretório dentro do seguinte caminho /etc/squid.
#mkdir ACL
Entre no diretório "ACL"
#cd /etc/squid/ACL
Crie o seguinte arquivo
#touch dominios_bloqueados
Dentro deste arquivo, coloque os sites que serão negados aos usuários que passarem pelo proxy.
Crie o seguinte arquivo
#touch dominios_liberados
Dentro deste arquivo, coloque os sites que serão liberados aos usuários que passarem pelo proxy(só para teste).
Crie o seguinte arquivo
#touch extencao_bloqueadas
Com o conteúdo para teste
\.aif$
\.aifc$
\.aiff$
\.asf$
\.asx$
\.au$
\.avi$
\.atz$
\.bat$
\.bwt$
\.cab$
\.ccd$
\.cdi$
\.cif$
\.com$
Existem outras extensões, porém não vou colocar todas para economizar espaço no tutorial.
Crie o seguinte arquivo
#touch palavras_bloqueadas
Com o conteúdo para teste
chat
erotico
orkut
proxy
porno
radio
Radio
sexo
sexy
teens
xxx
warez
Crie o seguinte arquivo
#touch radioOnline_bloqueados
Com o conteúdo para teste
application/vnd.audiograph
audio/32kadpcm
audio/3gpp
audio/amr
audio/amr-wb
audio/annodex
audio/basic
audio/flac
audio/g.722.1
audio/l16
audio/mid
audio/midi
audio/mp4a-latm
audio/mpa-robust
Existem mais rádios que podem ser bloqueadas. Procurem outras.
Para criar usuários e senhas, deve-se criar um arquivo para armazená-los dentro do diretório /etc/squid/.
#touch squid_passwd
Para criar um login ou resetar a senha do usuário digite o seguinte comando
# htpasswd /etc/squid/squid_passwd usuario
Reiniciando o squid:
#service squid restart
Agora iremos installar e configurar o servidor DHCP.
#yum -y install dhcp
Feito isso configuraremos o dhcp-server que, nesta distribuição está localizado no diretório /etc.
#cd /etc/dhcp
#vi dhcpd.conf
*O script do dhcpd.conf está no arquivo dhcpd.pdf
Agora com o servidor DHCP instalado e configurado, não será necessário configurar a conexão nas máquinas dos usuários, pois os IP's serão fornecidos por um broadcast dinâmicamente. Isso é possível, graças a espesificação da faixa de IP's(range) configurada no dhcpd.pdf.
Limpe as regras do iptables
#iptables -F
#iptables -nL
Reinicie todos os serviços
#service squid restart
#service iptables restart
#service dhcp restart
Para que os usuários possam se conectar, será necessário informar o IP do servidor onde o Proxy está rodando. Isso para que os mesmos configurem seus navegadores para passarem pelo Proxy da rede.
Conhecendo o IP do servidor:
#ifconfig
Nesta configuração, o IP estará na placa eth0.
[IMG]Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... Uploaded with Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...[/IMG]
Isso é tudo pessoal.Caso tenham alguma dúvida podem me procurar, meu e-mail está nos arquivos disponíveis para este tutorial. Espero que tenham gostado e que possam fazer um bom uso desse conhecimento. Lembrado que este servidor pode ser para utilização em redes LAN ou WAN, que nesse caso pode ser feita através de um AP(Acess Point) que servirá como ponte para sua conexão. Caso usem esse tutorial para algum serviço não esqueçam de colocar os créditos.
Links para download:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Este é meu primeiro tutorial abordando a criação e implementação de um servidor que servirá de Firewall para suas conexões de internet. O tópico será voltado para usuários iniciantes com poucas experiências em GNU/Linux mais também servirá de apoio para todos que necessitem de um serviço parecido.
Distribuição Linux: Fedora14
Ferramentas utilizadas:
- Squid
Iptables
Dhcp-server
[IMG]Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... Uploaded with Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Para começar, devemos configurar as duas placas de rede do servidor. Essas configurações podem ser implementadas através do network manager, fazendo com que a placa eth0 seja a rede externa e a placa eth1 a rede interna. Nesse caso a rede interna será dada pela seguinte configuração:
IP: 10.1.1.1
Gateway: 10.1.1.1
DNS: 10.1.1.1
Máscara de rede: 255.255.255.0
Levantando a placa eth1:
#ifup eth1
Verifique se os pacotes do iptables e squid estão instalados no servidor.
#rpm -qa | grep squid
#rpm -qa | grep iptables
Se os pacotes não estão instalados no servidor, será necessário instalá-los. Na distribuição utilizada (fedora14) é preciso estar como root, para isso utilizaremos o seguinte comando:
#su -
*coloque a senha do servidor e após isso execute os comandos abaixo:
#yum -y install iptables
#yum -y install squid
Depois de instalados, será necessário criar um script para levantar o iptables. O arquivo pode ser criado no diretório /etc dentro do arquivo rc.local , onde o script será executado toda vez que o servidor for reiniciado ou então criar um arquivo dentro do diretório /etc dando permissão para o mesmo de execução. Nesse caso o script será alocado dentro do rc.local.
#vi rc.local
*lembrando que para editar o conteúdo do arquivo criado, o administrador deverá estar dentro do diretório (nesse caso /etc) ou simplesmente, especificar o caminho onde o arquivo foi criado.
*Os códigos estão no arquivo firewall.pdf (disponível no fim do tutorial)
Levantando o firewall:
#./rc.local
#service iptables start
Terminado o script do firewall vamos passar para a configuração do squid que já está instalado no servidor. Para isso entraremos no diretório do squid /etc/squid e editaremos o arquivo squid.conf.
#vi squid.conf
*O código está no arquivo Arquivodeconfiguraçãodosquid.pdf
Neste script do squid, existem ACL’s específicas para restrição de sites dentre outras extenções. Para essas acls’s funcionarem corretamente, criaremos um diretório dentro do seguinte caminho /etc/squid.
#mkdir ACL
Entre no diretório "ACL"
#cd /etc/squid/ACL
Crie o seguinte arquivo
#touch dominios_bloqueados
Dentro deste arquivo, coloque os sites que serão negados aos usuários que passarem pelo proxy.
Crie o seguinte arquivo
#touch dominios_liberados
Dentro deste arquivo, coloque os sites que serão liberados aos usuários que passarem pelo proxy(só para teste).
Crie o seguinte arquivo
#touch extencao_bloqueadas
Com o conteúdo para teste
\.aif$
\.aifc$
\.aiff$
\.asf$
\.asx$
\.au$
\.avi$
\.atz$
\.bat$
\.bwt$
\.cab$
\.ccd$
\.cdi$
\.cif$
\.com$
Existem outras extensões, porém não vou colocar todas para economizar espaço no tutorial.
Crie o seguinte arquivo
#touch palavras_bloqueadas
Com o conteúdo para teste
chat
erotico
orkut
proxy
porno
radio
Radio
sexo
sexy
teens
xxx
warez
Crie o seguinte arquivo
#touch radioOnline_bloqueados
Com o conteúdo para teste
application/vnd.audiograph
audio/32kadpcm
audio/3gpp
audio/amr
audio/amr-wb
audio/annodex
audio/basic
audio/flac
audio/g.722.1
audio/l16
audio/mid
audio/midi
audio/mp4a-latm
audio/mpa-robust
Existem mais rádios que podem ser bloqueadas. Procurem outras.
Para criar usuários e senhas, deve-se criar um arquivo para armazená-los dentro do diretório /etc/squid/.
#touch squid_passwd
Para criar um login ou resetar a senha do usuário digite o seguinte comando
# htpasswd /etc/squid/squid_passwd usuario
Reiniciando o squid:
#service squid restart
Agora iremos installar e configurar o servidor DHCP.
#yum -y install dhcp
Feito isso configuraremos o dhcp-server que, nesta distribuição está localizado no diretório /etc.
#cd /etc/dhcp
#vi dhcpd.conf
*O script do dhcpd.conf está no arquivo dhcpd.pdf
Agora com o servidor DHCP instalado e configurado, não será necessário configurar a conexão nas máquinas dos usuários, pois os IP's serão fornecidos por um broadcast dinâmicamente. Isso é possível, graças a espesificação da faixa de IP's(range) configurada no dhcpd.pdf.
Limpe as regras do iptables
#iptables -F
#iptables -nL
Reinicie todos os serviços
#service squid restart
#service iptables restart
#service dhcp restart
Para que os usuários possam se conectar, será necessário informar o IP do servidor onde o Proxy está rodando. Isso para que os mesmos configurem seus navegadores para passarem pelo Proxy da rede.
Conhecendo o IP do servidor:
#ifconfig
Nesta configuração, o IP estará na placa eth0.
[IMG]Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar... Uploaded with Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...[/IMG]
Isso é tudo pessoal.Caso tenham alguma dúvida podem me procurar, meu e-mail está nos arquivos disponíveis para este tutorial. Espero que tenham gostado e que possam fazer um bom uso desse conhecimento. Lembrado que este servidor pode ser para utilização em redes LAN ou WAN, que nesse caso pode ser feita através de um AP(Acess Point) que servirá como ponte para sua conexão. Caso usem esse tutorial para algum serviço não esqueçam de colocar os créditos.
Links para download:
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
