Salve Galera.
Bom configurei um gateway aqui na empresa com o seguinte até o presente momento: Squid+Clamav+Havp
Squid é um servidor proxy, muito utilizado pela maioria. Clamav Anti-virus nativo pra linux com a finalidade de identificar e remover vírus para windows. E o HAVP (Http anti-vírus Proxy), um proxy com a finalidade de proteger contra vírus.Para aqueles que possuem rede interna com estações rodando com windows xp, é uma ferramenta um tanto quanto interessante. Diante disto resolvi fazer uma explanação e escrever este HOW-TO.
Recursos utilizados:
Celeron 400 mhz
20 gb HD
96 mb de ram
Debian Etch
Este procedimento foi feito utilizando o Debian Etch, porém pode ser executado em outras distribuições passando por poucas modificações. Presumimos que você conheça a distro que utiliza.
Pra começar vamos compartilhar a conexão.
No shell como root:
modprobe iptable_nat
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth?X? -j MASQUERADE
Para automatizar a tarefa a cada boot crie um arquivo dentro de /etc/init.d/
Pode-se chamá-lo por qualquer nome, no meu caso usei rc.fir, dentro deve conter o seguinte:
#! /bin/bash
modprobe iptable_nat
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth?X? -j MASQUERADE
Salve o arquivo e de permissão para executar.
chmod 755 rc.fir
Feito isso insira-o no arquivo /etc/init.d/bootmisc.sh da seguinte forma:
/etc/init.d/rc.fir
Salve e pronto.
Agora vamos instalar o squid.
# apt-get install squid apache2-utils
Feito isso configure o squid a maneira que mais lhe convém.
Logo em seguida vamos a instalação do Clamav.
# apt-get install clamav clamav-base clamav-freshclam
Vamos instalar o HAVP agora.
Para isso edite o /etc/apt/sources.list e adicione, o seguinte repositório.
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
Para adquirir a chave GPG
wget -q http://www.debian.org/volatile/etch-volatile.asc -O- | apt-key add -
Vamos fazer o download do HAVP aqui, e a instalação.
wget http://ftp.br.debian.org/debian/pool/main/h/havp/havp_0.88-1_i386.deb
dpkg -i havp_0.88-1_i386.deb
Lembro aqui, o instalador reclamou de algumas dependências, mas foi só rodar um apt-get -f install que resolveu o problema.
Vamos editar /etc/havp/havp.config
Altere para ficar dessa maneira
USER havp
GROUP havp
LOG_OKS false
PORT 8080
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /etc/havp/templates/br
ENABLECLAMLIB true
ENABLECLAMD false
Em seguida edit o /etc/squid/squid.conf
Adicione as seguintes linhas:
acl all src 0.0.0.0/0.0.0.0
cache_peer localhost parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access localhost allow all
# Todo o tráfego HTTP deve ser enviado ao proxy parente HAVP
acl HTTP proto HTTP
never_direct allow HTTP
Reinicie os serviços
/etc/init.d/squid restart
/etc/init.d/havp restart
Faça o teste aqui.
http://www.eicar.org/download/eicar_com.zip
Fontes:http://www.server-side.de/http://www.tutolivre.net/protengendo-o-acesso-http-com-antivirus-havp-clamav-squid/http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
Espero que tenha sido claro o suficiente, mas qualquer coisa estou disponível.
Comentários
quando coloco o repositório volatile no debian etch dá o erro de not found
Esse repositório está ativo?
Qual seria o problema?
Grato
Rodrigo seu Roteador tem que ter a Função AP - access point ai basta vc desabilitar o DHCP do AP para que o seu Servidor atribua os IPs!
Abraço.
Participe do site postando tutoriais feito por vc mesmo, vamos ajudar!
Bini
Assine o RSS dos comentários