Re: [gitec] Restrição de sites - 2a parte

Edimar Gequelim edigequelim em gmail.com
Segunda Dezembro 17 13:54:51 BRST 2007


Ol=E1 Angelo

Qual seria a vers=E3o do Squid mais recomendada ?

Abra=E7os
Edimar
Camara de Campo Largo - PR


Em 17/12/07, Angelo Marcondes de Oliveira Neto <angelomarcondes em gmail.com>
escreveu:
>
> 3 - Antes de salvar, edite a linha, acl redelocal src
> 10.3.150.0/255.255.255.192 Alterando a mesma para a faixa da sua rede.
> Apos ter alterado, salve o arquivo e feche.
>
> 4 - Agora, vamos criar o arquivos onde ser=E3o listados os Ips com acesso
> total. Para isso v=E1 at=E9 o terminal e digite:
>
> sudo gedit /etc/squid/ip_acesso_total
>
> Dentro dele, digite os ips que ter=E3o acesso total a internet, como por
> exemplo servidores, pcs espciais. Posteriormente salve e feche.
>
> 5 - Agora, vamos criar o arquivos onde ser=E3o listados os Ips com acesso
> restrito. Para isso v=E1 at=E9 o terminal e digite:
>
> sudo gedit /etc/squid/ip_acesso_restrito
>
> Dentro dele, digite os ips que ter=E3o acesso restrito a internet. =C9 mu=
ito
> importante listar todos os ips da sua faixa de rede, inclusive os ips com
> acesso total.
>
> 6 - Agora, vamos criar o arquivos onde ser=E3o listados  as extens=F5es q=
ue
> ser=E3o bloqueadas. Para isso v=E1 at=E9 o terminal e digite:
>
> sudo gedit /etc/squid/download_block
>
> Dentro dele, digite as extens=F5es que ter=E3o o seu download proibido,
> iniciando sempre com a \ devendo ficar desta maneira \.exe. Posteriormente
> salve e feche.
>
> 7 - Agora, vamos criar o arquivos onde ser=E3o listados os sites que ser=
=E3o
> bloqueados. Para isso v=E1 at=E9 o terminal e digite:
>
> sudo gedit /etc/squid/site_bloqueado
>
> Dentro dele, digite os sites que ter=E3o o seu acesso bloqueado, como por
> exemplo playboy.com.br. Posteriormente salve e feche.
>
> 8 - Agora, vamos criar o arquivo dos sites onde eu poderei realizar o
> download das extens=F5es que foram anteriormente bloqueadas. Para isso v=
=E1 at=E9
> o terminal e digite:
>
> sudo gedit /etc/squid/site_liberado
>
> Dentro dele, digite os sites que poderemos fazer o download das extens=F5=
es
> bloqueadas. Como por exemplo receita.fazenda.gov.br . Posteriormente salve
> e feche.
>
> 9 - Agora, vamos criar o arquivo onde poderemos bloquear sites atrav=E9s =
do
> MAC Adress (endere=E7o f=EDsico da placa de rede), deve ser usado quando
> queremos bloquear determinado conte=FAdo para um servidor espec=EDfico. P=
ara
> isso v=E1 at=E9 o terminal e digite:
>
> sudo gedit /etc/squid/mac_bloq
>
> Dentro dele, digite os mac-adress, que ter=E3o restri=E7=F5es espec=EDfic=
as.
> Posteriormente salve e feche.
>
> 10 - Agora, vamos criar o arquivo onde listaremos os sites para a regra
> anterior. Para isso v=E1 at=E9 o terminal e digite:
>
> sudo gedit /etc/squid/site_site_bloc
>
> Dentro dele, digite os sites que ser=E3o bloqueados para as placas de rede
> espec=EDficas. Posteriormente salve e feche.
>
> 11 - =C9 muito importante que todos os arquivos criados anteriormente
> possuam conte=FAdo. Mesmo que seja conte=FAdo fict=EDcio, exceto nos caso=
s dos
> arquivos onde estar=E3o os ips que devem ser reais.
>
>
> 12- Finalizando, as edi=E7=F5es dos arquivos vamos restartar o squid e te=
star
> seu funcionamento, para isso v=E1 at=E9 o terminal e digite:
>
> sudo /etc/init.d/squid restart
>
> 13 - Para testar, v=E1 at=E9 um cliente da sua rede e coloque as configur=
a=E7=F5es
> de proxy no browser, informando o ip do seu gateway e a porta usada pela
> squid que =E9 a 3128 e tente navegar. Tente acessar os downloads bloquead=
os,
> os sites bloqueados e tudos mais
>
> 14 - Como n=E3o conhe=E7o o seu firewall ( se =E9 que ele exites) poder=
=E3o
> existir bloqueios para o squid. Se tudo funcionar posteriormente
> implementaremos o proxy transparente, fazendo com que todas as conex=F5es
> passe pelo squid.
>
> 15 - Se quiser maiores informa=E7=F5es sobre squid, acesse
> http://www.guiadohardware.net/tutoriais/configurando-servidor-proxy-squid/
>
> www.linuxman.pro.br/*squid*
>
> 15 - QQ coisa me chama no msn, skype, gtalk
>
> Abra=E7os
>
> Angelo
>
> --
> Angelo Marcondes de Oliveira Neto.
> Assessor de inform=E1tica.
> C=E2mara Municipal de Carneirinho.
> www.cmcarneirinho.mg.gov.br
> angelomarcondes em gmail.com - (34) 91414287
> "Quis custodiet ipsos custodes?"
> --
> Site da Comunidade GITEC
> http://colab.interlegis.gov.br
>
> Para pesquisar o hist=F3rico da lista visite:
> http://genesis.interlegis.gov.br/tecnologia/lista
>
> Para administrar sua conta visite:
> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>



-- =

" Jesus =E9 o Senhor "
-------------- Pr=F3xima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/gitec/attachments/20071217/1=
769bb66/attachment.htm


Mais detalhes sobre a lista de discussão GITEC