Distribución de Linux para Proxy/Firewall

Publicado en 'GNU/Linux' por Soniador, 27 Jul 2012.





  1. Soniador

    Soniador Miembro nuevo

    Registro:
    24 Jul 2012
    Mensajes:
    13
    Likes:
    1




    En la empresa donde trabajo colocaron un Servidor Proxy/Firewall con Centos 5.5, lamentablemente la persona solo instaló lo básico, no creó reglas o implementó restricciones para bloquear páginas como Facebook, páginas de música, etc. Así que quiero ser yo quien implemente alguna solución, usando obviamente el Centos. alguien podría indicarme algún lugar donde indiquen la forma de configurar un Proxy/Firewall y de implementar claro las reglas de restricciones, o de ingreso a páginas por horario o grupos de trabajo.
    Agradezco la información y el tiempo.

    PD: Tal vez tenga que volver a empezar e instalar una nueva versión del CENTOS.
     


  2. mdarmon

    mdarmon Miembro de bronce

    Registro:
    26 Nov 2010
    Mensajes:
    1,251
    Likes:
    228
    Debes ver muchas cosas, utilizarás un proxy fijo o uno transparente? si utilizas uno fijo, quizás ni necesites el firewall. Para tema de filtros de páginas es mejor usar un filtro de contenidos, prueba investigando acerca de SquidGuard o Dansguardian. Lo de ingresos por horario, se puede hacer directamente con el squid o también con los filtros de contenido. Para manejo de firewall, salvo que quieras investigar bastante sobre sentencias IPTables, puedes usar una interfaz gráfica como FWBuilder.

    Si quieres una solución paquete como quien diría "para bruto" puedes probar bajando distribuciones tipo BrazilFW o IPCop.
     
  3. Soniador

    Soniador Miembro nuevo

    Registro:
    24 Jul 2012
    Mensajes:
    13
    Likes:
    1
    Antes había un servidor con Dansguardian, que aunque permitía muchas cosas, la persona que lo administraba no estaba contento y reintaló el equipo con la versión 5.5 de Centos habló de manejar todo a través del Squid y de Iptables, por eso mi idea es implementarlo de esa manera.

    El proxy instalado es transparente.
    Gracias por la respuesta.
     
  4. mdarmon

    mdarmon Miembro de bronce

    Registro:
    26 Nov 2010
    Mensajes:
    1,251
    Likes:
    228
    Lo más probable es que no haya sabido manejar el Dansguardian, si bien se puede manejar a través de Squid, es más pesado el manejar listas negras descargadas de internet (y actualizadas constantemente), así como trabajar con categorías, y una serie de opciones que se puede realizar de manera mucho mas sencilla que con squid, sin necesidad de tener que scriptear mucho.

    Si de todas maneras piensas manejar todo sólo con squid e IPTables, te recomendaría que uses FWBuilder para armar tus scripts de IPTables, es mucho más sencillo y no necesitas conocer la sintaxis de IPTables.

    Para el tema de squid, en Centos es tan sencillo como "yum install squid", luego es cuestión tuya ir investigando que hacer con los archivos de configuración. Puedes probar haciéndolo intuitivamente con la documentación que squid deja dentro de cada archivo de configuración, o puedes usar este manual bastante completo (pero hay bastante por leer también):

    http://www.linuxparatodos.net//web/...to/-/wiki/Base de Conocimiento/Servidor+Proxy
     
    A EnLaPC le gustó este mensaje.
  5. Soniador

    Soniador Miembro nuevo

    Registro:
    24 Jul 2012
    Mensajes:
    13
    Likes:
    1
    Excelente link el que me acabas de enviar, voy a leerlo y ver en paralelo instalar el centos desde cero en un máquina virtual. Voy a ver algunos tutoriales para realizar la instalación pq como verás estoy empezando en este mundo de linux y tengo que correr contra el tiempo. Gracias por tu ayuda :yeah:
     
  6. cvargasc

    cvargasc Miembro frecuente

    Registro:
    31 Ago 2011
    Mensajes:
    95
    Likes:
    16
    mi estimado en esta pagina web alcancelibre.org hay mucha información sobre centos así que le puedes dar una leída.
     
  7. dgonzaleznet

    dgonzaleznet Miembro maestro

    Registro:
    24 Oct 2011
    Mensajes:
    406
    Likes:
    41
    Yo en lo personal he usado centos con dansguardian es lo mejor
     
  8. mdarmon

    mdarmon Miembro de bronce

    Registro:
    26 Nov 2010
    Mensajes:
    1,251
    Likes:
    228
    Nos cuentas como te va, si tienes alguna duda podría ayudarte en la medida de mis posibilidades. Si bien no soy un experto en tema de proxies, si he configurado algunos en las empresas donde he trabajado.

    Saludos
     
  9. EnLaPC

    EnLaPC Miembro de bronce

    Registro:
    18 Oct 2010
    Mensajes:
    2,072
    Likes:
    302
    amigo mdarmon esto lo puedo utilizar para una cabina de internet Servidor Proxy/Firewall con Centos 5.5, el problema es que queremos una cabina totalmente gamer pero por horas ya que la cabina es alquilada a un colegio con mas o menos 20 alumnos pero solo medio día (martes y jueves) en ese caso tiene que tener por consiguiente todo disponible, pero después que le colegio termine pues bloquear YouTube, Facebook etc. para que juegan pues sin lag. gracias por tu respuesta. :hi:
     
  10. mdarmon

    mdarmon Miembro de bronce

    Registro:
    26 Nov 2010
    Mensajes:
    1,251
    Likes:
    228
    A anserato le gustó este mensaje.
  11. EnLaPC

    EnLaPC Miembro de bronce

    Registro:
    18 Oct 2010
    Mensajes:
    2,072
    Likes:
    302
    gracias amigo mdarmon, me pondré a leer si tengo alguna duda te molestare de nuevo.:hi: