Teniendo ya dos tarjetas de red configuradas con dos direcciones IP de clases distintas hacemos lo siguiente:
eth0 = auto (internet)
eth1 = 192.168.1.1 (red)
Instalamos lo necesario, Squid, Dansguardian:
apt-get install squid dansguardian
Ahora editamos el /etc/squid.conf buscando las directivas minimas que deben ser configuradas:
http_port 3128 transparent
acl red src 192.168.1.0/24
http_access allow red
http_access deny all
Nos podemos percatar que la longitud de este archivo ronda las 4350 lineas asi que el tunning de Squid lo dejamos para otro post.
Ahora nos dedicamos al Dansguardian, /etc/dansguardian/dansguardian.conf y lo primero es comentar o borrar esta linea:
#UNCONFIGURED - Please remove this line after configuration
Luego continuamos…
reportinglevel = 0
language = ’spanish’
loglocation = ‘/var/log/dansguardian/access.log’
filterip = 192.168.1.1 #La IP de la interfaz en la que el Dansguardian escuchará¡
filterport = 8080 #El puerto en el que trabajara Dansguardian
proxyip = 192.168.1.1
proxyport = 3128 #El puerto en el que funciona Squid
Importante definir las listas de “cosas” prohibidas, como formatos de archivos, urls y demás, aunque estas opciones por defecto vienen activadas al igual que otras mas.
bannedextensionslist = ‘/etc/dansguardian/bannedextensionslist’
bannediplist = ‘/etc/dansguardian/bannediplist’
banneduserlist = ‘/etc/dansguardian/banneduserlist’
instalamos el iptables:
apt-get install iptables
ahora hay que configurar iptables.
creamos una archivo que se llame iptables en la carpeta init.d de la siguiente manera
Código: vi /etc/init.d/iptables.conf
se abre un archivo en blanco
y escribimos lo siguiente:
Código: echo "Aplicando reglas de redireccionamiento..." iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -F iptables -X iptables -Z echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 8080 iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
donde eth0 es la salida a internet
con estas reglas envia lo que es http al puerto 8080 que es donde escucha dansguardian, quien le escucha en el puerto 3128, luego squid reenvia respuesta al web browser. lo que no valla al puerto 80, como correo electronio, https, ftp y otros pasa de largo
ahora solo falta hacer que esta configuracion se inicie junto con el SO, par lo que le cambiamos los permisos
Código: chmod 775 /etc/init.d/iptables.conf
luego editamos rc.local
Código: vi /etc/init.d/rc.local
y agregamos al comienzo estas dos lineas
Código: cd etc/init.d ./iptables.conf
reiniciamos y probamos.
Código: /etc/ini.d/iptables.conf
No hay comentarios:
Publicar un comentario