RE: [gitec] Restrição de sites - 2a parte

joailson souza rabisouza em hotmail.com
Segunda Dezembro 17 09:46:41 BRST 2007


grande, meu amigo Angelo... grande!!! abs. joailson.


Date: Mon, 17 Dec 2007 09:40:09 -0200From: angelomarcondes em gmail.comTo: git=
ec em listas.interlegis.gov.brSubject: Re: [gitec] Restri=E7=E3o de sites - 2a=
 parteJoailson,Trata-se de uma frase do poeta romano Juvenal, que tem o seg=
uinte significado:"Quem guardar=E1 os guardi=F5es?"abra=E7osAngelo
Em 17/12/07, joailson souza <rabisouza em hotmail.com> escreveu:

Bom dia caro amigo Angelo, "Quis custodiet ipsos custodes?"  pe=E7o que tra=
duza para que eu possa aquilatar o significado em toda a sua extens=E3o. gr=
ato joailson.


Date: Mon, 17 Dec 2007 09:23:10 -0200From: angelomarcondes em gmail.comTo: git=
ec em listas.interlegis.gov.brSubject: [gitec] Restri=E7=E3o de sites - 2a par=
te
3 - Antes de salvar, edite a linha, acl redelocal src 10.3.150.0/255.255.25=
5.192 Alterando a mesma para a faixa da sua rede.Apos ter alterado, salve o=
 arquivo e feche. 4 - Agora, vamos criar o arquivos onde ser=E3o listados o=
s Ips com acesso total. Para isso v=E1 at=E9 o terminal e digite: sudo gedi=
t /etc/squid/ip_acesso_total Dentro dele, digite os ips que ter=E3o acesso =
total a internet, como por exemplo servidores, pcs espciais. Posteriormente=
 salve e feche. 5 - Agora, vamos criar o arquivos onde ser=E3o listados os =
Ips com acesso restrito. Para isso v=E1 at=E9 o terminal e digite: sudo ged=
it /etc/squid/ip_acesso_restritoDentro dele, digite os ips que ter=E3o aces=
so restrito a internet. =C9 muito importante listar todos os ips da sua fai=
xa de rede, inclusive os ips com acesso total.6 - Agora, vamos criar o arqu=
ivos onde ser=E3o listados  as extens=F5es que ser=E3o bloqueadas. Para iss=
o v=E1 at=E9 o terminal e digite: sudo gedit /etc/squid/download_blockDentr=
o dele, digite as extens=F5es que ter=E3o o seu download proibido, iniciand=
o sempre com a \ devendo ficar desta maneira \.exe. Posteriormente salve e =
feche.7 - Agora, vamos criar o arquivos onde ser=E3o listados os sites que =
ser=E3o bloqueados. Para isso v=E1 at=E9 o terminal e digite:sudo gedit /et=
c/squid/site_bloqueadoDentro dele, digite os sites que ter=E3o o seu acesso=
 bloqueado, como por exemplo playboy.com.br. Posteriormente salve e feche. =
8 - Agora, vamos criar o arquivo dos sites onde eu poderei realizar o downl=
oad das extens=F5es que foram anteriormente bloqueadas. Para isso v=E1 at=
=E9 o terminal e digite: sudo gedit /etc/squid/site_liberadoDentro dele, di=
gite os sites que poderemos fazer o download das extens=F5es bloqueadas. Co=
mo por exemplo receita.fazenda.gov.br . Posteriormente salve e feche.9 - Ag=
ora, vamos criar o arquivo onde poderemos bloquear sites atrav=E9s do MAC A=
dress (endere=E7o f=EDsico da placa de rede), deve ser usado quando queremo=
s bloquear determinado conte=FAdo para um servidor espec=EDfico. Para isso =
v=E1 at=E9 o terminal e digite: sudo gedit /etc/squid/mac_bloqDentro dele, =
digite os mac-adress, que ter=E3o restri=E7=F5es espec=EDficas. Posteriorme=
nte salve e feche.10 - Agora, vamos criar o arquivo onde listaremos os site=
s para a regra anterior. Para isso v=E1 at=E9 o terminal e digite: sudo ged=
it /etc/squid/site_site_blocDentro dele, digite os sites que ser=E3o bloque=
ados para as placas de rede espec=EDficas. Posteriormente salve e feche.11 =
- =C9 muito importante que todos os arquivos criados anteriormente possuam =
conte=FAdo. Mesmo que seja conte=FAdo fict=EDcio, exceto nos casos dos arqu=
ivos onde estar=E3o os ips que devem ser reais. 12- Finalizando, as edi=E7=
=F5es dos arquivos vamos restartar o squid e testar seu funcionamento, para=
 isso v=E1 at=E9 o terminal e digite:sudo /etc/init.d/squid restart 13 - Pa=
ra testar, v=E1 at=E9 um cliente da sua rede e coloque as configura=E7=F5es=
 de proxy no browser, informando o ip do seu gateway e a porta usada pela s=
quid que =E9 a 3128 e tente navegar. Tente acessar os downloads bloqueados,=
 os sites bloqueados e tudos mais 14 - Como n=E3o conhe=E7o o seu firewall =
( se =E9 que ele exites) poder=E3o existir bloqueios para o squid. Se tudo =
funcionar posteriormente implementaremos o proxy transparente, fazendo com =
que todas as conex=F5es passe pelo squid. 15 - Se quiser maiores informa=E7=
=F5es sobre squid, acessehttp://www.guiadohardware.net/tutoriais/configuran=
do-servidor-proxy-squid/ www.linuxman.pro.br/squid15 - QQ coisa me chama no=
 msn, skype, gtalkAbra=E7osAngelo-- Angelo Marcondes de Oliveira Neto.Asses=
sor de inform=E1tica.C=E2mara Municipal de Carneirinho. www.cmcarneirinho.m=
g.gov.brangelomarcondes em gmail.com - (34) 91414287"Quis custodiet ipsos cust=
odes?" =


Encontre o que voc=EA procura com mais efici=EAncia! Instale j=E1 a Barra d=
e Ferramentas com Windows Desktop Search! =C9 GR=C1TIS!--Site da Comunidade=
 GITEChttp://colab.interlegis.gov.brPara pesquisar o hist=F3rico da lista v=
isite: http://genesis.interlegis.gov.br/tecnologia/listaPara administrar su=
a conta visite: http://listas.interlegis.gov.br/mailman/listinfo/gitec-- An=
gelo Marcondes de Oliveira Neto.Assessor de inform=E1tica.C=E2mara Municipa=
l de Carneirinho.www.cmcarneirinho.mg.gov.brangelomarcondes em gmail.com - (34=
) 91414287"Quis custodiet ipsos custodes?" =

_________________________________________________________________
Conhe=E7a o Windows Live Spaces, a rede de relacionamentos do Messenger!
http://www.amigosdomessenger.com.br/
-------------- Pr=F3xima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/gitec/attachments/20071217/f=
85e388c/attachment.htm


Mais detalhes sobre a lista de discussão GITEC