Configurar el servidor proxy Squid - Analizador de cortafuegos


    Para Squid v2.7 y superior, realice la siguiente configuración :

    Realice los siguientes cambios en el archivo de servicios :

    • Edite el archivo de servicios en el directorio / etc
    • Verifique el puerto en la configuración del servidor syslog UDP 514/1514 está ARRIBA
    • Guarde el archivo y salga del editor. 

    Configuración del lado del dispositivo

    • Abra el archivo squid.conf y busque el siguiente comando:
    access_log <ubicación del archivo> calamar
    • Agregue el nuevo comando después del comando anterior:
    access_log udp: // <Dirección IP del analizador de firewall>: 514/1514 squid
    • Reinicie el servicio Squid

    Para Squid v2.6 realice la siguiente configuración :

    Configuración del lado del dispositivo

    • Abra el archivo squid.conf y busque el siguiente comando:
    access_log <ubicación del archivo> calamar

    Agregue el nuevo comando después del comando anterior:

    acceso_log syslog calamar
    • Reinicie el servicio Squid

    Realice los siguientes cambios en el archivo syslog.conf :

    • Inicie sesión como usuario root y edite el archivo syslog.conf / rsyslog.conf en el directorio / etc
    • Agregue *. * <Espacio / tabulación> @ <nombre_servidor> al final, donde <nombre_servidor> es el nombre de la máquina en la que se está ejecutando Firewall Analyzer
    • Guarde la configuración y salga del editor

    Realice los siguientes cambios en el archivo de servicios :

    • Edite el archivo de servicios en el directorio / etc
    • Verifique el puerto en la configuración del servidor syslog UDP 514/1514 está ARRIBA
    • Guarde el archivo y salga del editor. 

    Reinicie el servicio syslog en el host con el comando: 

    /etc/rc.d/init.d/syslog reiniciar

    Configuración del demonio syslog-ng en un host Linux 

    • Agregue las siguientes entradas al final del archivo syslog-ng.conf en el directorio / etc / syslog-ng / :
    firewallanalyzer de destino {udp ("<nombre_servidor>" puerto (514)); };
    log {fuente (src); destino (analizador de fuego); };

    donde <nombre_servidor> es la dirección IP de la máquina en la que se ejecuta Firewall Analyzer.

    • Reinicie el servicio syslog

     

    Enlaces destacados