COMANDOS JR.

ddns-update-style none;
authoritative;
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.1 192.168.20.90;
option domain-name-servers 200.165.132.155;
option routers 192.168.20.254;
option broadcast-address 192.168.20.255;
default-lease-time 600;
max-lease-time 7200;
}
................................................................................
.............................................................
SAMBA:
- Instalar o pacote
# apt-get install samba
- Acesse
# cd /etc/samba
- Remova o smb.conf padro
# rm smb.conf
Crie um novo
# touch smb.conf
Edite o arquivo (usando um dos exemplos abaixo) como mostrado a seguir:
# vi smb.conf
# vim smb.conf
# mcedit smb.conf
[global]
server string = server
workgroup = cezarei
wins support = yes
security = user
smb passwd file = /etc/samba/smbpasswd
[helio]
path = /root/helio
comment = servidor samba
read only = no
browseable = yes
writeable = yes
guest ok = yes
create mask = 0777
- Saia e salve
- crie um usurio
# adduser teste
(defina uma senha)
- Insira este usurio ao samba

# smbpasswd a teste
- Insira o root tambm
# smbpasswd a root
- Teste o arquivo smb.conf
# testparm
- Inicie o samba
# service samba start
(se for precise instale sysvconfig
o reinicie)

apt-get install sysvconfig , ou em ultimo cas

- V at o Windows XP
- Crie o mesmo usurio criado no linux, com a mesma senha
- V no executar e digite \\ipdoserversamba
Assim que pedir nome senha, use o criado por voc
(algumas vezes necessrio voc usar o usurio root)
................................................................................
.............................................................
'Script de Login
On error Resume Next
Err.clear 0
'============================================================================
'Mapeando Unidades de Disco
Set WshNetwork = Wscript.CreateObject("Wscript.Network")
WshNetwork.MapNetworkDrive "u:","\\nomeserver\usuarios","true"
'============================================================================
'Mapeando Impressora
Set WshNetwork = Wscript.CreateObject("Wscript.Network")
WshNetwork.AddWindowsPrinterConnection "\\nomeserver\8000", "8000"
WshNetwork.SetDefaultPrinter "\\nomeserver\8000", "8000"
'============================================================================
'Sincroniza o horario da estacao com o servidor
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\CIMV2")
Set objShell = CreateObject("WScript.shell")
strCmd = "net time \\nomeserver /set /yes"
set objexec = objshell.exec(strcmd)
'============================================================================
'Boas Vindas Ao Usuario
Set objUser = WScript.CreateObject("WScript.Network")
wuser=objUser.UserName
If Time <= "12:00:00" Then
MsgBox ("Bom Dia "+Wuser+", voc acaba de ingressar na rede corporativa da Escola
X, por favor respeite as polticas de segurana e bom trabalho!")

ElseIf Time >= "12:00:01" And Time <= "18:00:00" Then

MsgBox ("Boa Tarde "+Wuser+", voc acaba de ingressar na rede corporativa da Escol
a X, por favor respeite as polticas de segurana e bom trabalho!")
Else
MsgBox ("Boa Noite "+wuser+", voc acaba de ingressar na rede corporativa da Escol
a X, por favor respeite as polticas de segurana e bom trabalho!")
End If
Wscript.Quit
................................................................................
.............................................................
SQUID:
http_port 3128
cache_mem 8 MB #coloque aqui a quantidade que vc achar necessaria
lembrando que nao passe da metade da memoria do micro
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
cache_dir ufs /var/spool/squid 100 16 256
client_netmask 255.255.255.0# use a mascara da sua rede interna
acl prmitir_rede src 192.168.0.0/255.255.255.0#aqui faixa de ip e mascara da sua
rede interna
http_access allow permitir_rede
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

DHCP-UBUNTU:
ddns-update-style none;
authoritative;
subnet 192.168.20.0 netmask 255.255.255.0 {
range 192.168.20.1 192.168.20.90;
option domain-name-servers 200.165.132.155;
option routers 192.168.20.254;
option broadcast-address 192.168.20.255;
default-lease-time 600;
max-lease-time 7200;
}
-----------------------------------------------------------------------------------------comandos para fazer.
etc/squid ls
etc squid#mkdir palavras_bloqueadas
acl palavras_bloqueadas dstdom_regex */etc/squid/palavras_bloqueadas_bbloqueadas
acl bloqueados dsdomain orkut.com globo.com

htt access deny palavras_bloqueadas

htt access deny bloqueados

IPTABLES:
http_port 3128
icp_port 0
cache_dir aufs /var/cache/squid 2500 16 256
cache_mem 20 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
acl all src 192.168.0.0/24
acl rede_interna src 192.168.0.0/24
http_access allow rede_interna
acl blockdesites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockdesites url_regex -i "/etc/squid/bloqueados/unblock.txt"
http_access deny blockdesites !unblockdesites
http_access deny all
acl rej_URL_EXE url_regex *.exe$
http_access deny rej_URL_EXE
________________________________________________________________________________
____
http_port 3128
cache_mem 8 MB
cache_dir ufs /var/cache/squid 100 16 256
Agora preciso localizar a linha "http_access deny all". Substitua-a por estas 3
linhas n mesma ordem:
acl sites url_regex -i "sites.txt"
http_access deny sites all
http_access allow all
Beleza... agora preciso criar o arquivo /etc/squid/sites.txt, nele estaro as pala
vras ou URL que sero bloqueadas. Coloque cada palavra ou endereo por linha, por ex
emplo:
orkut
chat
musica
playboy
batepapo
sexo
Agora s configurar o proxy nas mquinas apontando pro IP do Linux na porta 3128.

Sempre que voc adicionar alguma coisa no arquivo sites.txt, vai ser preciso forar
o Squid a ler novamente o contedo do arquivo para bloquear as novas alteraes... e p
ra fazer isso s digitar:
# squid -k reconfigure
______________________________________________________________________
IPTABLES NOVO:
Verificar regras
# sudo iptables -L

Permitir trfego ba porta 22

# iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT
iptables -A INPUT -p tcp -s 0.0.0.0/0 --dport 22 -j ACCEPT

Permitir trfego da web

# iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
# iptables -L
________________________________________________________________________________
____
eth0 - placa que conecta com a nossa rede local
eth1 - placa que nos conecta com a internet

# ifconfig eth0 192.168.20.1

Feito isso o IP da placa de rede eth0 passar a ser 192.168.20.1.
Depois disso vamos liberar o acesso com o iptables:
# iptables -A POSTROUTING -t nat -s 192.168.20.2 -o eth1 -j MASQUERADE
Esse comando vai direcionar tudo que chega na eth1 (a internet) para o IP 192.16
8.20.2 (que no nosso caso da mquina Windows).
# iptables -t filter -P FORWARD ACCEPT
Esse comando aqui bastante importante, pois ele que autoriza o comando acima. Se
m ele nada ir funcionar.
# echo > 1 /proc/sys/net/ipv4/ip_forward
Com esse comando voc estar ativando o roteamento na sua mquina.

................................................................................
.............................................................