RE: [gitec] Restrição de sites - 2a parte

joailson souza rabisouza em hotmail.com
Segunda Dezembro 17 09:29:31 BRST 2007


Bom dia caro amigo Angelo,
 =

"Quis custodiet ipsos custodes?"  pe=E7o que traduza para que eu possa aqui=
latar o significado em toda a sua extens=E3o. grato joailson.


Date: Mon, 17 Dec 2007 09:23:10 -0200From: angelomarcondes em gmail.comTo: git=
ec em listas.interlegis.gov.brSubject: [gitec] Restri=E7=E3o de sites - 2a par=
te3 - Antes de salvar, edite a linha, acl redelocal src 10.3.150.0/255.255.=
255.192 Alterando a mesma para a faixa da sua rede.Apos ter alterado, salve=
 o arquivo e feche. 4 - Agora, vamos criar o arquivos onde ser=E3o listados=
 os Ips com acesso total. Para isso v=E1 at=E9 o terminal e digite:sudo ged=
it /etc/squid/ip_acesso_total Dentro dele, digite os ips que ter=E3o acesso=
 total a internet, como por exemplo servidores, pcs espciais. Posteriorment=
e salve e feche.5 - Agora, vamos criar o arquivos onde ser=E3o listados os =
Ips com acesso restrito. Para isso v=E1 at=E9 o terminal e digite: sudo ged=
it /etc/squid/ip_acesso_restritoDentro dele, digite os ips que ter=E3o aces=
so restrito a internet. =C9 muito importante listar todos os ips da sua fai=
xa de rede, inclusive os ips com acesso total.6 - Agora, vamos criar o arqu=
ivos onde ser=E3o listados  as extens=F5es que ser=E3o bloqueadas. Para iss=
o v=E1 at=E9 o terminal e digite: sudo gedit /etc/squid/download_blockDentr=
o dele, digite as extens=F5es que ter=E3o o seu download proibido, iniciand=
o sempre com a \ devendo ficar desta maneira \.exe. Posteriormente salve e =
feche.7 - Agora, vamos criar o arquivos onde ser=E3o listados os sites que =
ser=E3o bloqueados. Para isso v=E1 at=E9 o terminal e digite:sudo gedit /et=
c/squid/site_bloqueadoDentro dele, digite os sites que ter=E3o o seu acesso=
 bloqueado, como por exemplo playboy.com.br. Posteriormente salve e feche. =
8 - Agora, vamos criar o arquivo dos sites onde eu poderei realizar o downl=
oad das extens=F5es que foram anteriormente bloqueadas. Para isso v=E1 at=
=E9 o terminal e digite:sudo gedit /etc/squid/site_liberadoDentro dele, dig=
ite os sites que poderemos fazer o download das extens=F5es bloqueadas. Com=
o por exemplo receita.fazenda.gov.br . Posteriormente salve e feche.9 - Ago=
ra, vamos criar o arquivo onde poderemos bloquear sites atrav=E9s do MAC Ad=
ress (endere=E7o f=EDsico da placa de rede), deve ser usado quando queremos=
 bloquear determinado conte=FAdo para um servidor espec=EDfico. Para isso v=
=E1 at=E9 o terminal e digite:sudo gedit /etc/squid/mac_bloqDentro dele, di=
gite os mac-adress, que ter=E3o restri=E7=F5es espec=EDficas. Posteriorment=
e salve e feche.10 - Agora, vamos criar o arquivo onde listaremos os sites =
para a regra anterior. Para isso v=E1 at=E9 o terminal e digite:sudo gedit =
/etc/squid/site_site_blocDentro dele, digite os sites que ser=E3o bloqueado=
s para as placas de rede espec=EDficas. Posteriormente salve e feche.11 - =
=C9 muito importante que todos os arquivos criados anteriormente possuam co=
nte=FAdo. Mesmo que seja conte=FAdo fict=EDcio, exceto nos casos dos arquiv=
os onde estar=E3o os ips que devem ser reais. 12- Finalizando, as edi=E7=F5=
es dos arquivos vamos restartar o squid e testar seu funcionamento, para is=
so v=E1 at=E9 o terminal e digite:sudo /etc/init.d/squid restart 13 - Para =
testar, v=E1 at=E9 um cliente da sua rede e coloque as configura=E7=F5es de=
 proxy no browser, informando o ip do seu gateway e a porta usada pela squi=
d que =E9 a 3128 e tente navegar. Tente acessar os downloads bloqueados, os=
 sites bloqueados e tudos mais 14 - Como n=E3o conhe=E7o o seu firewall ( s=
e =E9 que ele exites) poder=E3o existir bloqueios para o squid. Se tudo fun=
cionar posteriormente implementaremos o proxy transparente, fazendo com que=
 todas as conex=F5es passe pelo squid. 15 - Se quiser maiores informa=E7=F5=
es sobre squid, acessehttp://www.guiadohardware.net/tutoriais/configurando-=
servidor-proxy-squid/ www.linuxman.pro.br/squid15 - QQ coisa me chama no ms=
n, skype, gtalkAbra=E7osAngelo-- Angelo Marcondes de Oliveira Neto.Assessor=
 de inform=E1tica.C=E2mara Municipal de Carneirinho. www.cmcarneirinho.mg.g=
ov.brangelomarcondes em gmail.com - (34) 91414287"Quis custodiet ipsos custode=
s?" =

_________________________________________________________________
Cansado de espa=E7o para s=F3 50 fotos? Conhe=E7a o Spaces, o site de relac=
ionamentos com at=E9 6,000 fotos!
http://www.amigosdomessenger.com.br
-------------- Pr=F3xima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/gitec/attachments/20071217/e=
b09f5d5/attachment.htm


Mais detalhes sobre a lista de discussão GITEC