[gitec] Ajuda com Firewall

celso magela de almeida celso em camarapocos.mg.gov.br
Quinta Setembro 9 10:33:22 BRT 2010


Caro herbert,

Estou enviando anexo os arquivos de configuração do meu firewall/squid

Primeiramente, é necessário salientar que as minhas regras não são as
melhores, nem mesmo definitivas.
Ainda falta muito. Por exemplo, falta a criação de logs no iptables(arquivo
firewall), só tenho o log do SSH, mas a regra de bloqueio de BRUTEFORCE é
eficiente e você não pode imaginar a quantidade de tentativas de acesso
quando deixo a porta aberta... Só mesmo uma senha boa pra segurar...
Tem também os sites proibidos que hoje é uma lista de 1700 linhas, mas que
para ser eficiente, teria que ser de 3.373.626 entradas. só de pornô são
9775 linhas.
http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
Já usei assim, mas o squid para de trabalhar... a política teria que ser
diferente...
Também uso o sarg. E o sistema é CentOS.
Quanto à configuração de 2 links ADSL no mesmo servidor, o tutorial está em
http://www.vivaolinux.com.br/artigo/Configurando-2-%28dois%29-links-ADSL-no-mesmo-servidor/
mas você poderia convercer a Administração da Câmara a adquirir um link
dedicado de 1Mega, que orçamos aqui por 1200 reais mensais. O pessoal do
Departamento municipal de água daqui tem um link de 1Mega da NET(cabo) pagam
800 reais. É muito acima do velox, tanto em valor quanto em performance. De
qualquer forma, tudo passa de 8000/ano e licitação tem que ser feita de
qualquer forma.
Eu não consegui isso ainda, pois meu presidente está "aguardando um pouco
mais".

Taí!

Não sei se os arquivos anexos irão passar, pois dessa forma ficaria
disponível para todos da lista, mas se não passar eu mando diretamente para
o seu e-mail.


Celso Magela de Almeida
Assessor TI
Câmara Municipal de Poços de Caldas - MG
3729-3840



Em 9 de setembro de 2010 08:27, <herbert em camaralencois.sp.gov.br> escreveu:

> <AANLkTi=sf_mCvAZnpJ-hJjG8X9DrgVFA7rOvpVKqX4ew em mail.gmail.com> <
> 20100908235200.434D930193 em listas.interlegis.gov.br> <
> AANLkTintfWPP_7yFECruDsdDyH1AmFcSKpe_OQP06UvJ em mail.gmail.com>
> Message-ID: <103d261c00983f9204e9252ff46bb91d em camaralencois.sp.gov.br>
> X-Sender: herbert em camaralencois.sp.gov.br
> User-Agent: RoundCube Webmail/0.3.1
> Content-Transfer-Encoding: 8bit
> Content-Type: text/plain; charset=UTF-8
>
> Celso se puderes fazer isso serei muito grato, leio bastante coisa porem e
> dificil classificar de funcional ou não funcional, tendo em vista que ja
> testou tudo isso e mais facil até de estudar o firewall.
>
> Fico no aguardo Obrigado...
>
>
>
> On Wed, 8 Sep 2010 22:15:38 -0300, celso magela de almeida
> <celso em camarapocos.mg.gov.br> wrote:
> > Estou em casa.
> > Amanhã mando tudo pra vocês... arquivos e regras.
> > também tenho um tutorial para 2 links com balanceamento.
> >
> > Celso Magela de Almeida
> > Assessor TI
> > Câmara Municipal de Poços de Caldas - MG
> > 3729-3840
> >
> >
> >
> > Em 8 de setembro de 2010 20:51, <herbert em camaralencois.sp.gov.br>
> escreveu:
> >
> >>
> <AANLkTinYYOvEOjK-QjF+3LqY2kF1mL_aTo8_L0Z3cazq em mail.gmail.com<AANLkTinYYOvEOjK-QjF%2B3LqY2kF1mL_aTo8_L0Z3cazq em mail.gmail.com>
> <AANLkTinYYOvEOjK-QjF%2B3LqY2kF1mL_aTo8_L0Z3cazq em mail.gmail.com<AANLkTinYYOvEOjK-QjF%252B3LqY2kF1mL_aTo8_L0Z3cazq em mail.gmail.com>
> >>
> >> <20100908232529.ED6263018D em listas.interlegis.gov.br> <AANLkTi=
> >> sf_mCvAZnpJ-hJjG8X9DrgVFA7rOvpVKqX4ew em mail.gmail.com>
> >> Message-ID: <a3bc4f0650ebb516ecc740b0766a5091 em camaralencois.sp.gov.br>
> >> X-Sender: herbert em camaralencois.sp.gov.br
> >> User-Agent: RoundCube Webmail/0.3.1
> >> Content-Transfer-Encoding: 8bit
> >> Content-Type: text/plain; charset=UTF-8
> >>
> >> cara como faz este milagre rsrsrs posta ai rsrs
> >>
> >>
> >> On Wed, 8 Sep 2010 20:39:57 -0300, jorge mendes <jlsmds em gmail.com>
> wrote:
> >> > Celso, também implemento o controle de banda aqui na CMV, e digo que
> >> > pra
> >> > mim, junto ao controle de acesso, é a melhor funcionalidade do Squid,
> >> > nosso
> >> > Velox de 1MB faz milagres,  atendemos 30 máquinas com todas acessando
> >> > as
> >> > páginas de forma razoável.
> >> >
> >> > Infelizmente para termos links dedicados existe a inviabilidade
> >> financeira,
> >> > um link de 512Kb, custaria 3.500,00 mensais, e isso com licitação.
> >> >
> >> > Abraços,
> >>
> >> --
> >> Site da Comunidade GITEC:
> >> http://colab.interlegis.gov.br/wiki
> >>
> >> Regras de participação:
> >> http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade
> >>
> >> Para pesquisar o histórico da lista visite:
> >> http://colab.interlegis.gov.br/wiki/PesquisaListas
> >>
> >> Para administrar sua conta visite:
> >> http://listas.interlegis.gov.br/mailman/listinfo/gitec
> >>
>
> --
> Site da Comunidade GITEC:
> http://colab.interlegis.gov.br/wiki
>
> Regras de participação:
> http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade
>
> Para pesquisar o histórico da lista visite:
> http://colab.interlegis.gov.br/wiki/PesquisaListas
>
> Para administrar sua conta visite:
> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.interlegis.gov.br/pipermail/gitec/attachments/20100909/232acdd6/attachment.htm 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : firewall
Tipo  : application/octet-stream
Tam   : 8584 bytes
Descr.: não disponível
Url   : http://listas.interlegis.gov.br/pipermail/gitec/attachments/20100909/232acdd6/attachment.obj 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : IPs_informatica
Tipo  : application/octet-stream
Tam   : 64 bytes
Descr.: não disponível
Url   : http://listas.interlegis.gov.br/pipermail/gitec/attachments/20100909/232acdd6/attachment-0001.obj 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : IPs_intranet
Tipo  : application/octet-stream
Tam   : 1065 bytes
Descr.: não disponível
Url   : http://listas.interlegis.gov.br/pipermail/gitec/attachments/20100909/232acdd6/attachment-0002.obj 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : permitidos
Tipo  : application/octet-stream
Tam   : 2296 bytes
Descr.: não disponível
Url   : http://listas.interlegis.gov.br/pipermail/gitec/attachments/20100909/232acdd6/attachment-0003.obj 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : permitidos_informatica
Tipo  : application/octet-stream
Tam   : 159 bytes
Descr.: não disponível
Url   : http://listas.interlegis.gov.br/pipermail/gitec/attachments/20100909/232acdd6/attachment-0004.obj 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : proibidos
Tipo  : application/octet-stream
Tam   : 24753 bytes
Descr.: não disponível
Url   : http://listas.interlegis.gov.br/pipermail/gitec/attachments/20100909/232acdd6/attachment-0005.obj 
-------------- Próxima Parte ----------
Um anexo não texto foi limpo...
Nome  : squid.conf
Tipo  : application/octet-stream
Tam   : 5141 bytes
Descr.: não disponível
Url   : http://listas.interlegis.gov.br/pipermail/gitec/attachments/20100909/232acdd6/attachment-0006.obj 


Mais detalhes sobre a lista de discussão GITEC