[gitec] Ajuda com Firewall

herbert em camaralencois.sp.gov.br herbert em camaralencois.sp.gov.br
Domingo Setembro 5 11:35:13 BRT 2010


<20100903164333.E2903300CB em listas.interlegis.gov.br> <77367B60B5304A1DB899D1029F7945EA em EricNote> <AANLkTin3ga_PBQttk92z7vW8ZFU-+e5V9nzvnzi3cxZq em mail.gmail.com>
Message-ID: <21cd74ffd4613c4b6ed324a71e09fe28 em camaralencois.sp.gov.br>
X-Sender: herbert em camaralencois.sp.gov.br
User-Agent: RoundCube Webmail/0.3.1
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8

Saquei, então a minha realidade é meio parecida com a sua estou começando
a fazer uns testes aqui meio que ultilizando tudo o que os amigos estão
mandando para fazer um firewall simples e funcional e meio facil de mexer,
li o que postou e irei ultilizar sim.


Muito Obrigado, mas Jorge poderia postar as linhas do se firewall para eu
estudar aqui e ter como uma referencia ???  pois ainda to com duvidas como
fazer os logs de acesso do firewall e o que  cada pc navegou e como faço
para abrir isso como se fosse uma pagina web.

Se tiver experiencia no assunto e puder ajudar um cabeção que nunca fez
isso e ta morrendo de vontade de aprender fico eternamente grato..

Mas desde ja Obrigadooooo..

fico por aqui 

Abrass .....


On Fri, 3 Sep 2010 14:42:07 -0300, jorge mendes <jlsmds em gmail.com> wrote:
> Herbert, aqui na Câmara Municipal de Vassouras, como não consegui
liberar
> o
> Conectividade Social pelo iptables eu o fiz pelo Squid mesmo.
> 
> No squid.conf adicionei as linhas:
> 
> acl conectividade src "/etc/squid/conectividade"
> http_access allow conectividade
> 
> acl conectividade1 dstdomain "/etc/squid/conectividade1"
> http_access allow conectividade1
> 
> Crie um arquivo com o nome conectividade1 com o conteúdo:
> .obsupgdp.caixa.gov.br
> 
> Crie um arquivo com o nome conectividade com o conteúdo:
> 200.201.174.204
> 200.201.174.207
> 
> E depois restarta o squid.
> 
> Não sei se essas linhas podem deixar a rede mais vulnerável a ataques
> externos, mas como não temos nada que demande alto sigilo, não houve
essa
> preocupação.


Mais detalhes sobre a lista de discussão GITEC