Professional Documents
Culture Documents
nano /etc/sysconfig/network
Y agregamos nuestro nombre de dominio que en nuestro caso es: dns.urcuqui.gob.ec
5) Modificamos nuestro archivo resolv.conf para incluir otro servidor DNS, si se
existiera otro adicional en nuestra red con la misma sintaxis nameserver
xxx.xxx.xxx.xxx
nano /etc/resolv.conf
nano /etc/hosts
7) Ahora a configurar los archivos del demonio named, y permitiendo las consultas
de cualquier ip en nuestro dominio.
nano /etc/named.conf
cp /var/named/named.localhost /var/named/forward.zone
cp /var/named/named.loopback /var/named/reverse.zone
nano /etc/named.rfc1912.zones
nano dhcpd.conf
Donde:
Subnet (la dirección de la red de la LAN) netmask (Mascara de la red)
Range (Rango de dirección de las cuales van a ser usandas para asignarlas por
DHCP)
Option domain-name-servers (Dirección del servidor DHCP)
Option domain-name (Nombre del dominio de la red)
Option routers (La dirección del servidor)
Option broadcast-address (dirección de broadcast de la red)
Default-lease-time (Tiempo mínimo para asignar DHCP)
Max-lease-time (Tiempo máximo)
5) Para probar se debe conectar un equipo a la red y en su tarjeta de red debe estar
por dhcp y luego en el cmd escribimos ipconfig y nos debe aparecer la asignación
de una dirección ip en el rango que pusimos y también el nombre del dominio.
INSTALACIÓN DE PROXY SQUID
Nos aparecerán las reglas por defecto que vienen en esta versión de squid y
colocaremos una reglas en las listas de acceso la cual identificará a la red de la LAN
para darle acceso a internet.
También debemos configurar el visible hostname, que es cualquier nombre que
decidamos darle, en nuestro caso le dimos en nombre del dominio que asignamos en
el DNS no hay problema.
wget http://prdownloads.sourceforge.net/webadmin/webmin-
1.620-1.noarch.rpm
rpm -U webmin-1.620-1.noarch.rpm
8) Ahora vamos a la opción de Control de acceso en donde vamos a crear todas las
reglas para permitir o denegar tanto páginas como direcciones ip, extensiones etc.
9) Nos aparecen las que tiene squid por defecto, y la creamos para el acceso a internet
que es la GADMU.
10) Vamos a crear una lista de acceso que deniega el acceso a ciertas páginas, vamos
a elegir el tipo de acl en este caso en URL y damos en Crear nueva ACL
11) Ponemos el nombre que nosotros queremos en nuestra acl y llenamos las páginas
que queremos denegar, luego creamos un carpeta separa dentro de squid en donde
se alojarán estas direcciones, luego damos en Salvar y se guardara en las listas de
acceso
12) Ahora vamos a Restricciones Proxy y en añadir restricciones
13) Elegimos denegar y escogemos la lista de acceso que creamos que era Denegar,
luego de ellos damos en salvar
14) Luego de ello nos aparecerá en las restricciones y la ponemos en primer lugar
luego de eso damos en aplicar cambios y probamos.
15) Vamos al navegador y probamos las páginas que están prohibidas.