|
Salve Galera. Bom configurei um gateway aqui na empresa com o seguinte até o presente momento: Squid+Clamav+Havp Squid é um servidor proxy, muito utilizado pela maioria. Clamav Anti-virus nativo pra linux com a finalidade de identificar e remover vírus para windows. E o HAVP (Http anti-vírus Proxy), um proxy com a finalidade de proteger contra vírus. Para aqueles que possuem rede interna com estações rodando com windows xp, é uma ferramenta um tanto quanto interessante. Diante disto resolvi fazer uma explanação e escrever este HOW-TO. Recursos utilizados:
Celeron 400 mhz
20 gb HD
96 mb de ram
Debian Etch Este procedimento foi feito utilizando o Debian Etch, porém pode ser executado em outras distribuições passando por poucas modificações. Presumimos que você conheça a distro que utiliza. Pra começar vamos compartilhar a conexão. No shell como root:
modprobe iptable_nat
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth?X? -j MASQUERADE Para automatizar a tarefa a cada boot crie um arquivo dentro de /etc/init.d/ Pode-se chamá-lo por qualquer nome, no meu caso usei rc.fir, dentro deve conter o seguinte:
#! /bin/bash
modprobe iptable_nat
echo 1 >/proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth?X? -j MASQUERADE
Salve o arquivo e de permissão para executar.
chmod 755 rc.fir Feito isso insira-o no arquivo /etc/init.d/bootmisc.sh da seguinte forma:
/etc/init.d/rc.fir Salve e pronto. Agora vamos instalar o squid.
# apt-get install squid apache2-utils Feito isso configure o squid a maneira que mais lhe convém. Logo em seguida vamos a instalação do Clamav.
# apt-get install clamav clamav-base clamav-freshclam Vamos instalar o HAVP agora. Para isso edite o /etc/apt/sources.list e adicione, o seguinte repositório.
deb http://volatile.debian.org/debian-volatile etch/volatile main contrib non-free
Para adquirir a chave GPG
wget -q http://www.debian.org/volatile/etch-volatile.asc -O- | apt-key add -
Vamos fazer o download do HAVP aqui, e a instalação.
wget http://ftp.br.debian.org/debian/pool/main/h/havp/havp_0.88-1_i386.deb dpkg -i havp_0.88-1_i386.deb
Lembro aqui, o instalador reclamou de algumas dependências, mas foi só rodar um apt-get -f install que resolveu o problema.
Vamos editar /etc/havp/havp.config
Altere para ficar dessa maneira
USER havp
GROUP havp
LOG_OKS false
PORT 8080
BIND_ADDRESS 127.0.0.1
TEMPLATEPATH /etc/havp/templates/br
ENABLECLAMLIB true
ENABLECLAMD false Em seguida edit o /etc/squid/squid.conf
Adicione as seguintes linhas:
acl all src 0.0.0.0/0.0.0.0
cache_peer localhost parent 8080 0 no-query no-digest no-netdb-exchange default
cache_peer_access localhost allow all
# Todo o tráfego HTTP deve ser enviado ao proxy parente HAVP
acl HTTP proto HTTP
never_direct allow HTTP Reinicie os serviços
/etc/init.d/squid restart
/etc/init.d/havp restart Faça o teste aqui. http://www.eicar.org/download/eicar_com.zip Fontes: http://www.server-side.de/ http://www.tutolivre.net/protengendo-o-acesso-http-com-antivirus-havp-clamav-squid/ http://www.opensourcehowto.org/how-to/squid/squid-clamav--havp.html
Espero que tenha sido claro o suficiente, mas qualquer coisa estou disponível.
|
