Re: [gitec] Restrição de sites - 2a parte

Angelo Marcondes de Oliveira Neto angelomarcondes em gmail.com
Segunda Dezembro 17 14:20:50 BRST 2007


Rapaz,

Atualmente utilizo a vers=E3o 2.5 e n=E3o estou tendo problemas.

abra=E7os

Angelo


Em 17/12/07, Edimar Gequelim <edigequelim em gmail.com> escreveu:
>
> Ol=E1 Angelo
>
> Qual seria a vers=E3o do Squid mais recomendada ?
>
> Abra=E7os
> Edimar
> Camara de Campo Largo - PR
>
>
> Em 17/12/07, Angelo Marcondes de Oliveira Neto <angelomarcondes em gmail.com>
> escreveu:
> >
> > 3 - Antes de salvar, edite a linha, acl redelocal src
> > 10.3.150.0/255.255.255.192 Alterando a mesma para a faixa da sua rede.
> > Apos ter alterado, salve o arquivo e feche.
> >
> > 4 - Agora, vamos criar o arquivos onde ser=E3o listados os Ips com aces=
so
> > total. Para isso v=E1 at=E9 o terminal e digite:
> >
> > sudo gedit /etc/squid/ip_acesso_total
> >
> > Dentro dele, digite os ips que ter=E3o acesso total a internet, como por
> > exemplo servidores, pcs espciais. Posteriormente salve e feche.
> >
> > 5 - Agora, vamos criar o arquivos onde ser=E3o listados os Ips com aces=
so
> > restrito. Para isso v=E1 at=E9 o terminal e digite:
> >
> > sudo gedit /etc/squid/ip_acesso_restrito
> >
> > Dentro dele, digite os ips que ter=E3o acesso restrito a internet. =C9 =
muito
> > importante listar todos os ips da sua faixa de rede, inclusive os ips c=
om
> > acesso total.
> >
> > 6 - Agora, vamos criar o arquivos onde ser=E3o listados  as extens=F5es=
 que
> > ser=E3o bloqueadas. Para isso v=E1 at=E9 o terminal e digite:
> >
> > sudo gedit /etc/squid/download_block
> >
> > Dentro dele, digite as extens=F5es que ter=E3o o seu download proibido,
> > iniciando sempre com a \ devendo ficar desta maneira \.exe. Posteriorme=
nte
> > salve e feche.
> >
> > 7 - Agora, vamos criar o arquivos onde ser=E3o listados os sites que se=
r=E3o
> > bloqueados. Para isso v=E1 at=E9 o terminal e digite:
> >
> > sudo gedit /etc/squid/site_bloqueado
> >
> > Dentro dele, digite os sites que ter=E3o o seu acesso bloqueado, como p=
or
> > exemplo playboy.com.br. Posteriormente salve e feche.
> >
> > 8 - Agora, vamos criar o arquivo dos sites onde eu poderei realizar o
> > download das extens=F5es que foram anteriormente bloqueadas. Para isso =
v=E1 at=E9
> > o terminal e digite:
> >
> > sudo gedit /etc/squid/site_liberado
> >
> > Dentro dele, digite os sites que poderemos fazer o download das
> > extens=F5es bloqueadas. Como por exemplo receita.fazenda.gov.br .
> > Posteriormente salve e feche.
> >
> > 9 - Agora, vamos criar o arquivo onde poderemos bloquear sites atrav=E9s
> > do MAC Adress (endere=E7o f=EDsico da placa de rede), deve ser usado qu=
ando
> > queremos bloquear determinado conte=FAdo para um servidor espec=EDfico.=
 Para
> > isso v=E1 at=E9 o terminal e digite:
> >
> > sudo gedit /etc/squid/mac_bloq
> >
> > Dentro dele, digite os mac-adress, que ter=E3o restri=E7=F5es espec=EDf=
icas.
> > Posteriormente salve e feche.
> >
> > 10 - Agora, vamos criar o arquivo onde listaremos os sites para a regra
> > anterior. Para isso v=E1 at=E9 o terminal e digite:
> >
> > sudo gedit /etc/squid/site_site_bloc
> >
> > Dentro dele, digite os sites que ser=E3o bloqueados para as placas de r=
ede
> > espec=EDficas. Posteriormente salve e feche.
> >
> > 11 - =C9 muito importante que todos os arquivos criados anteriormente
> > possuam conte=FAdo. Mesmo que seja conte=FAdo fict=EDcio, exceto nos ca=
sos dos
> > arquivos onde estar=E3o os ips que devem ser reais.
> >
> >
> > 12- Finalizando, as edi=E7=F5es dos arquivos vamos restartar o squid e
> > testar seu funcionamento, para isso v=E1 at=E9 o terminal e digite:
> >
> > sudo /etc/init.d/squid restart
> >
> > 13 - Para testar, v=E1 at=E9 um cliente da sua rede e coloque as
> > configura=E7=F5es de proxy no browser, informando o ip do seu gateway e=
 a porta
> > usada pela squid que =E9 a 3128 e tente navegar. Tente acessar os downl=
oads
> > bloqueados, os sites bloqueados e tudos mais
> >
> > 14 - Como n=E3o conhe=E7o o seu firewall ( se =E9 que ele exites) poder=
=E3o
> > existir bloqueios para o squid. Se tudo funcionar posteriormente
> > implementaremos o proxy transparente, fazendo com que todas as conex=F5=
es
> > passe pelo squid.
> >
> > 15 - Se quiser maiores informa=E7=F5es sobre squid, acesse
> > http://www.guiadohardware.net/tutoriais/configurando-servidor-proxy-squ=
id/
> >
> > www.linuxman.pro.br/*squid*
> >
> > 15 - QQ coisa me chama no msn, skype, gtalk
> >
> > Abra=E7os
> >
> > Angelo
> >
> > --
> > Angelo Marcondes de Oliveira Neto.
> > Assessor de inform=E1tica.
> > C=E2mara Municipal de Carneirinho.
> > www.cmcarneirinho.mg.gov.br
> > angelomarcondes em gmail.com - (34) 91414287
> > "Quis custodiet ipsos custodes?"
> > --
> > Site da Comunidade GITEC
> > http://colab.interlegis.gov.br
> >
> > Para pesquisar o hist=F3rico da lista visite:
> > http://genesis.interlegis.gov.br/tecnologia/lista
> >
> > Para administrar sua conta visite:
> > http://listas.interlegis.gov.br/mailman/listinfo/gitec
> >
>
>
>
> --
> " Jesus =E9 o Senhor "
> --
> Site da Comunidade GITEC
> http://colab.interlegis.gov.br
>
> Para pesquisar o hist=F3rico da lista visite:
> http://genesis.interlegis.gov.br/tecnologia/lista
>
> Para administrar sua conta visite:
> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>



-- =

Angelo Marcondes de Oliveira Neto.
Assessor de inform=E1tica.
C=E2mara Municipal de Carneirinho.
www.cmcarneirinho.mg.gov.br
angelomarcondes em gmail.com - (34) 91414287
"Quis custodiet ipsos custodes?"
-------------- Pr=F3xima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/gitec/attachments/20071217/7=
6886e18/attachment.htm


Mais detalhes sobre a lista de discussão GITEC