[gitec] Restrição de sites - 2a parte

Angelo Marcondes de Oliveira Neto angelomarcondes em gmail.com
Segunda Dezembro 17 09:23:10 BRST 2007


3 - Antes de salvar, edite a linha, acl redelocal src
10.3.150.0/255.255.255.192 Alterando a mesma para a faixa da sua rede.
Apos ter alterado, salve o arquivo e feche.

4 - Agora, vamos criar o arquivos onde ser=E3o listados os Ips com acesso
total. Para isso v=E1 at=E9 o terminal e digite:

sudo gedit /etc/squid/ip_acesso_total

Dentro dele, digite os ips que ter=E3o acesso total a internet, como por
exemplo servidores, pcs espciais. Posteriormente salve e feche.

5 - Agora, vamos criar o arquivos onde ser=E3o listados os Ips com acesso
restrito. Para isso v=E1 at=E9 o terminal e digite:

sudo gedit /etc/squid/ip_acesso_restrito

Dentro dele, digite os ips que ter=E3o acesso restrito a internet. =C9 muito
importante listar todos os ips da sua faixa de rede, inclusive os ips com
acesso total.

6 - Agora, vamos criar o arquivos onde ser=E3o listados  as extens=F5es que
ser=E3o bloqueadas. Para isso v=E1 at=E9 o terminal e digite:

sudo gedit /etc/squid/download_block

Dentro dele, digite as extens=F5es que ter=E3o o seu download proibido,
iniciando sempre com a \ devendo ficar desta maneira \.exe. Posteriormente
salve e feche.

7 - Agora, vamos criar o arquivos onde ser=E3o listados os sites que ser=E3o
bloqueados. Para isso v=E1 at=E9 o terminal e digite:

sudo gedit /etc/squid/site_bloqueado

Dentro dele, digite os sites que ter=E3o o seu acesso bloqueado, como por
exemplo playboy.com.br. Posteriormente salve e feche.

8 - Agora, vamos criar o arquivo dos sites onde eu poderei realizar o
download das extens=F5es que foram anteriormente bloqueadas. Para isso v=E1=
 at=E9
o terminal e digite:

sudo gedit /etc/squid/site_liberado

Dentro dele, digite os sites que poderemos fazer o download das extens=F5es
bloqueadas. Como por exemplo receita.fazenda.gov.br. Posteriormente salve e
feche.

9 - Agora, vamos criar o arquivo onde poderemos bloquear sites atrav=E9s do
MAC Adress (endere=E7o f=EDsico da placa de rede), deve ser usado quando
queremos bloquear determinado conte=FAdo para um servidor espec=EDfico. Para
isso v=E1 at=E9 o terminal e digite:

sudo gedit /etc/squid/mac_bloq

Dentro dele, digite os mac-adress, que ter=E3o restri=E7=F5es espec=EDficas.
Posteriormente salve e feche.

10 - Agora, vamos criar o arquivo onde listaremos os sites para a regra
anterior. Para isso v=E1 at=E9 o terminal e digite:

sudo gedit /etc/squid/site_site_bloc

Dentro dele, digite os sites que ser=E3o bloqueados para as placas de rede
espec=EDficas. Posteriormente salve e feche.

11 - =C9 muito importante que todos os arquivos criados anteriormente possu=
am
conte=FAdo. Mesmo que seja conte=FAdo fict=EDcio, exceto nos casos dos arqu=
ivos
onde estar=E3o os ips que devem ser reais.


12- Finalizando, as edi=E7=F5es dos arquivos vamos restartar o squid e test=
ar
seu funcionamento, para isso v=E1 at=E9 o terminal e digite:

sudo /etc/init.d/squid restart

13 - Para testar, v=E1 at=E9 um cliente da sua rede e coloque as configura=
=E7=F5es
de proxy no browser, informando o ip do seu gateway e a porta usada pela
squid que =E9 a 3128 e tente navegar. Tente acessar os downloads bloqueados,
os sites bloqueados e tudos mais

14 - Como n=E3o conhe=E7o o seu firewall ( se =E9 que ele exites) poder=E3o=
 existir
bloqueios para o squid. Se tudo funcionar posteriormente implementaremos o
proxy transparente, fazendo com que todas as conex=F5es passe pelo squid.

15 - Se quiser maiores informa=E7=F5es sobre squid, acesse
http://www.guiadohardware.net/tutoriais/configurando-servidor-proxy-squid/
www.linuxman.pro.br/*squid*

15 - QQ coisa me chama no msn, skype, gtalk

Abra=E7os

Angelo

-- =

Angelo Marcondes de Oliveira Neto.
Assessor de inform=E1tica.
C=E2mara Municipal de Carneirinho.
www.cmcarneirinho.mg.gov.br
angelomarcondes em gmail.com - (34) 91414287
"Quis custodiet ipsos custodes?"
-------------- Pr=F3xima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/gitec/attachments/20071217/0=
09e18b3/attachment.htm


Mais detalhes sobre a lista de discussão GITEC