Buenos días, antes de todo dar las gracias x dejarme participar en este foro en donde podré aprender de todos uds.

El tema es el sgt, soy nuevo en linux, pero ya este SO me cautivo x la seguridad y poderio sobre el windows, he buscado en web y hay información, pero no logro ordenarlar y la verdad no sé x donde empezar

Tengo un LAN con 20 pc y 2 servidores 1 es el controlador de dominio windows server 2003 standar y el otro es mi servidor de BD windows 2003 enterprise, las 20 pc clientes Windows 7 dependiendo del area deberá tener salida o no a internet y a ciertas páginas y/o, horarios y poder o no descargar archivos

Su apoyo con los pasos a seguir para lograr esto, es aqui donde saltan mis dudas con samba,proxy ip tables, por favor su apoyo y gracias por el tiempo prestado.

Tengo una Pc en donde intalé el centos 5.3 asi que deseo empezar y compartir con uds, el logro de este proyecto, gracias

iptables
Samba
squid

con eso tienes para empezar

Hola amigo bienvenidos al mundo de linux, bueno te puedo recomendar esta pagina web donde se maneja centos

http://www.alcancelibre.org

aquí están sus respectivos manuales

http://www.alcancelibre.org/staticpages ... les-indice

cualquier duda que tengas aquí estaremos

Cual seria el plan de trabajo, asi?
1.- Instalación del Servidor Centos 5.3
2.- Samba??, es necesario integrar este linux a mi dominio??
3.-intalar y configurar proxy
4.- pruebas

Pues eso va a depender de lo que quieres hacer ...

quieres compartir archivos en tu LAN pues samba ... no quieres eso pues no

quieres controlar el tráfico proxy
quieres prottejer tu red iptables

por supuesto lo 1º es instalar el SO eso ya lo hiciste asi que ahora te toca lo demas .. el orden mucho o interesa

eso es justa mente una de mis dudas encontré un articulo en donde me indica que si debo meter el linux en el active directory, antes de saber si mi proxy funciona en este me dice q instela kerberos y ya me genera muchas dudas

Te explico nuevamente, tal vez no fui claro

Lo que dese es controlar el trafico de internet en mi empresa
Tengo una lan con 20 pc todas en win 7 y trabajo con un controlador de dominio

En tu experiencia, como lo harias/an, gracias

el proxy es para salir a internet verdad ?? si es asi debes colocarlo entre el router y tu LAN luego lo configuras para que cumpla tus necesidades, bloquear paginas, limitar las descargas, bloquear la navegación a x hora etc... en la misma pc instalas el firewalld idem lo configuras lo mismo con samba ... no entiendo cual es tu duda un proxy que no intervenga entre la LAN y el router no te sirve de mucho....

el esquema es el siguiente

router --> proxy/iptables/samba --> LAN

como siempre digo, lo conocimientos de networking son importantes antes de realizar cualquier implementacion.... una lectura mas profunda no estaria de mas....
Sls

Una consulta tengo un manual de estos temas en que me dicen que tengo que configurar kerberos, es asi?

considera este artículo dela wikipedia y fijate si es lo que quieres

Hola yo tengo un squid no transparente en una red Windows de unos 400 clientes, con controlador de dominio NT, y unos DNS linux, la configuracion del proxy en los navegadores de los clientes se hace a traves de politicas del dominio, no uso Samba, ya que hay un programita muy util que se llama winscp, es como el viejo Comandante Norton que te muestra la pantalla partida en dos, de un lado tu windows y del otro el linux al que estas accediendo, pudiendo transferir archivos en forma facil y sencilla con drag and drop entre uno y otro, otra cosa muy util es el putty
Hace un tiempo hice una guia para compilar e instalar squid en RedHat, muy similar a CentOs, porque compilo y no utilizo las versiones que vienen con las distros?, primero se puede instalar algunas de las ultmas versiones que traen nuevas funcionalidades y mejoras, y despues la estructura de la instalacion es completamente personalizable, por ejemplo haciendo que todos los componentes de squid queden en un solo directorio.
La parte de es squid transparente no me la acuerdo en detalle, lo hice funcionar en algunas pruebas, no era dificil y la documentacion esta en internet, hay unas directivas que se dan en el squid.conf, ojo en las versiones nuevas, no me acuerdo a partir de cual, la directiva no es "trasnparent" es "intercept" y con iptables lo que se hace es redireccionar todas las peticiones que vengan por el puerto 80 y redireccionarlo al puerto 3128 que es el que trae por defecto squid.

aca va la guia, creo que tenia algun que otro error, pero que ya fueron correjidos.
espero que te sirva.


Guia para compilar e instalar squid en Red Hat
Primero hay que corroborar que no haya un squid preinstalado con
yum list squid
en caso de que se encuentre un paquete squid hay que removerlo con
yum remove squid
#########################################################################
Compilacion Squid desde un .tar
#########################################################################
Primero hay que tener en cuenta los DNS que estan en /etc/resolv.conf
y la puerta de enlace que se configura en /etc/sysconfig/network
yo particularmente use una herramienta que viene con RHELS que se
ejecuta con el comando: system-config-network-tui
aca puse los DNS de mi institucion
nameserver X.X.X.X
nameserver X.X.X.X
por las dudas un DNS externo, en este caso de Google
8.8.8.8
y la puerta de enlace
#########################################################################
primero descomprimir con tar xvf nombre de archivo.
#########################################################################
El siguiente comando es para instalar Squid en REDHAT ELS 5, lo que hace
es instalar los componenetes de acuerdo a las ubicaciones de la estructura
de REDHAT, sino por ejemplo instalaria el squid.conf en
/usr/local/squid/etc y el ejecutable de squid en /usr/local/squid/sbin
./configure --prefix=/usr --includedir=/usr/include --datadir=/usr/share
--bindir=/usr/sbin --libexecdir=/usr/lib/squid --localstatedir=/var/squid
--sysconfdir=/etc/squid
yo particularmente uso la opcion ./configure --prefix=/etc/squid
lo que hago con esto es que todo lo que tenga que ver con squid, desde las
librerias, los binarios y los logs quedan en una serie de carpetas en
/etc, ojo con esto, hay que poner bien los paths en las configuraciones.
#########################################################################
despues de esto hay que hacer:
make
make install (en minusculas)
#########################################################################
Hay que crear el grupo squid con el comando
groupadd squid
y el usuario squid agregandolo al grupo squid con el comando
useradd -G squid squid
hay que cambiar los propietarios y los permisos de las carpetas
/var/squid/logs
/var/squid/cache
en mi caso particular (usando ./configure --prefix=/etc)seria asi
/etc/squid/var/logs
/etc/squid/var/cache
cambiar propietarios:
chown squid:squid /var/squid/logs
chown squid:squid /var/squid/cache
en mi caso particular (usando ./configure --prefix=/etc)seria asi
chown squid:squid /etc/squid/var/logs
chown squid:squid /etc/squid/var/cache
cambiar los permisos
chmod 775 /var/logs
chmod 777 /var/cache
en mi caso particular (usando ./configure --prefix=/etc)seria asi
chomod 775 /etc/squid/var/logs
chomod 777 /etc/squid/var/cache
aca tuve que poner permisos 777 por que sino no andaba no me gusta mucho se escuchan sugerencias!
#########################################################################
Para ejecutar squid por primera vez hay que hacer el directorio swap que
no se crea por defecto con el comando:
/usr/sbin/squid -z
Atencion! si se compilo el squid de manera predeterminada el comando
seria /usr/local/squid/sbin/squid -z
en mi caso particular (usando ./configure --prefix=/etc)seria asi
/etc/squid/usr/local/squid/sbin/squid -z
#########################################################################
Prueba de squid a prueba de fallos
/usr/sbin/squid -NCd10
Atencion! si se compilo el squid de manera predeterminada el comando
seria /usr/local/squid/sbin/squid -NCd10
en mi caso particular (usando ./configure --prefix=/etc)seria asi
/etc/squid/sbin/squid -NCd10
si vemos que dice "Ready to server Requests" en teoria funciona.
#########################################################################
Falta configurar el squid.conf
lo unico indispensable para hacer funcionar el squid es cambiar la
opcion visible_hostname y darle un nombre.
Por default el squid escucha en el puerto 3128
Asi que en las opciones del navegador poner la ip del proxy y el puerto 3128, esto lo voy a
cambiar mediante un canonical name en el DNS cuando este en produccion.
Mediante esta metodologia no funcionara el comando service squid (opcion) de Red Hat
para ejecutar el squid: /usr/sbin/squid
en mi caso particular (usando ./configure --prefix=/etc)seria asi
/etc/squid/sbin/squid
para que cualquier cambio que hagamos tome efecto usar el comando: squid -k reconfigure
para otras acciones: squid -h
locacion de la pagina de error en squid.conf error_directory, estas paginas son las que se muestran en la pantalla del cliente
cuando hay un error, page not found, o acces denied
hay que tener en cuenta los tamaños de los logs, que cuando llegan a 2 Gb se tara el squid
para eso hay una opcion en squid.conf que hace la rotacion de los logs cada vez que se ejecuta squid -k rotate
bueno, hay un log que crece desmesuradamente, el store.log, tambien se configura que no se haga esto y despues hay que hacer un cronjob
en /etc/cron.dayli con un script con squid -k rotate, en este quedaria asi
######################################################################################
#!/bin/sh
/etc/squid/sbin/squid -k rotate
######################################################################################
y hay que hacer un enlace simbolico de squid en /sbin con el comando
ln -s /etc/squid/sbin/squid /sbin
esto es para que se pueda ejecutar el comando squid en cualquier path.
hacer un directorio squid en /var/log/
y un enlace simbolico del access.log a la ruta /var/log/squid
ln -s /etc/squid/var/logs/access.log /var/log/squid/
para monitorear la actividad de squid hacer un:
tail -f /var/log/squid/access.log
se puede combinar con grep para buscar algo en particular, por ejemplo denegaciones de navegacion:
tail -f /var/log/squid/access.log | grep DENIED
el simbolo | se llama pipe y se hace con alt + 124
　
si se usa la ampliacion de cache de disco hay que utilizar el comando squid -z para que recree los directorios swap (swap de cache de squid no de sistema)
　
　
　

Gracias a todos por sus aportes, luego de un tiempo de para, investigando, hice lo sgt
Instalé y configuré SAMBA para integrarlo a mi LAN bajo un Active Directory en windows 2003
Instalé y configure Squid, pero como no transparente, bueno lo más dificil ya esta, lo probé con varias acl y esta trabajando

Pero llega un momento en que mi linux, sale de la red y me pide nuevamente la clave de administrador, obvio q si hago mi squid transparente al estar mi linux desconectado, plop! problemas seguro, no tendria salia a internet totalmente.

Bueno amigos esa es mi duda x el momento y luego haré las iptables, tbn he leido que estas se borran al reinicicar el sistema, no entiendo bien esta parte leo q se guarda en un archivo, su ayuda tbn con esto y si tienen más ejemplos de ACL, excelente gracias a todos nuevamente!