[gitec] Ajuda com Firewall

herbert em camaralencois.sp.gov.br herbert em camaralencois.sp.gov.br
Sexta Setembro 10 09:20:17 BRT 2010


<AANLkTintfWPP_7yFECruDsdDyH1AmFcSKpe_OQP06UvJ em mail.gmail.com> <20100909112713.38CD13019E em listas.interlegis.gov.br> <AANLkTim7vv6XeLr8Z-_C0R_OUxn7SiEvHmxEuYDw1zZ4 em mail.gmail.com>
Message-ID: <cf3271598c9cc8081b5276c76fdf5a30 em camaralencois.sp.gov.br>
X-Sender: herbert em camaralencois.sp.gov.br
User-Agent: RoundCube Webmail/0.3.1
Content-Transfer-Encoding: 8bit
Content-Type: text/plain; charset=UTF-8

On Thu, 9 Sep 2010 10:33:22 -0300, celso magela de almeida
<celso em camarapocos.mg.gov.br> wrote:
> Caro herbert,
> 
> Estou enviando anexo os arquivos de configuração do meu firewall/squid
> 
> Primeiramente, é necessário salientar que as minhas regras não são as
> melhores, nem mesmo definitivas.
> Ainda falta muito. Por exemplo, falta a criação de logs no
> iptables(arquivo
> firewall), só tenho o log do SSH, mas a regra de bloqueio de BRUTEFORCE
é
> eficiente e você não pode imaginar a quantidade de tentativas de acesso
> quando deixo a porta aberta... Só mesmo uma senha boa pra segurar...
> Tem também os sites proibidos que hoje é uma lista de 1700 linhas, mas
que
> para ser eficiente, teria que ser de 3.373.626 entradas. s√≥ de porn√ī s√£o
> 9775 linhas.
>
http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&file=bigblacklist
> Já usei assim, mas o squid para de trabalhar... a política teria que ser
> diferente...
> Também uso o sarg. E o sistema é CentOS.
> Quanto à configuração de 2 links ADSL no mesmo servidor, o tutorial está
> em
>
http://www.vivaolinux.com.br/artigo/Configurando-2-%28dois%29-links-ADSL-no-mesmo-servidor/
> mas voc√™ poderia convercer a Administra√ß√£o da C√Ęmara a adquirir um link
> dedicado de 1Mega, que orçamos aqui por 1200 reais mensais. O pessoal do
> Departamento municipal de √°gua daqui tem um link de 1Mega da NET(cabo)
> pagam
> 800 reais. √Č muito acima do velox, tanto em valor quanto em performance.
> De
> qualquer forma, tudo passa de 8000/ano e licitação tem que ser feita de
> qualquer forma.
> Eu n√£o consegui isso ainda, pois meu presidente est√° "aguardando um
pouco
> mais".
> 
> Taí!
> 
> N√£o sei se os arquivos anexos ir√£o passar, pois dessa forma ficaria
> disponível para todos da lista, mas se não passar eu mando diretamente
> para
> o seu e-mail.
> 
> 
> Celso Magela de Almeida
> Assessor TI
> C√Ęmara Municipal de Po√ßos de Caldas - MG
> 3729-3840
> 
> 
> 
> Em 9 de setembro de 2010 08:27, <herbert em camaralencois.sp.gov.br>
escreveu:
> 
>> <AANLkTi=sf_mCvAZnpJ-hJjG8X9DrgVFA7rOvpVKqX4ew em mail.gmail.com> <
>> 20100908235200.434D930193 em listas.interlegis.gov.br> <
>> AANLkTintfWPP_7yFECruDsdDyH1AmFcSKpe_OQP06UvJ em mail.gmail.com>
>> Message-ID: <103d261c00983f9204e9252ff46bb91d em camaralencois.sp.gov.br>
>> X-Sender: herbert em camaralencois.sp.gov.br
>> User-Agent: RoundCube Webmail/0.3.1
>> Content-Transfer-Encoding: 8bit
>> Content-Type: text/plain; charset=UTF-8
>>
>> Celso se puderes fazer isso serei muito grato, leio bastante coisa
porem
>> e
>> dificil classificar de funcional ou n√£o funcional, tendo em vista que
ja
>> testou tudo isso e mais facil até de estudar o firewall.
>>
>> Fico no aguardo Obrigado...
>>
>>
>>
>> On Wed, 8 Sep 2010 22:15:38 -0300, celso magela de almeida
>> <celso em camarapocos.mg.gov.br> wrote:
>> > Estou em casa.
>> > Amanhã mando tudo pra vocês... arquivos e regras.
>> > também tenho um tutorial para 2 links com balanceamento.
>> >
>> > Celso Magela de Almeida
>> > Assessor TI
>> > C√Ęmara Municipal de Po√ßos de Caldas - MG
>> > 3729-3840
>> >
>> >
>> >
>> > Em 8 de setembro de 2010 20:51, <herbert em camaralencois.sp.gov.br>
>> escreveu:
>> >
>> >>
>>
<AANLkTinYYOvEOjK-QjF+3LqY2kF1mL_aTo8_L0Z3cazq em mail.gmail.com<AANLkTinYYOvEOjK-QjF%2B3LqY2kF1mL_aTo8_L0Z3cazq em mail.gmail.com>
>>
<AANLkTinYYOvEOjK-QjF%2B3LqY2kF1mL_aTo8_L0Z3cazq em mail.gmail.com<AANLkTinYYOvEOjK-QjF%252B3LqY2kF1mL_aTo8_L0Z3cazq em mail.gmail.com>
>> >>
>> >> <20100908232529.ED6263018D em listas.interlegis.gov.br> <AANLkTi=
>> >> sf_mCvAZnpJ-hJjG8X9DrgVFA7rOvpVKqX4ew em mail.gmail.com>
>> >> Message-ID:
<a3bc4f0650ebb516ecc740b0766a5091 em camaralencois.sp.gov.br>
>> >> X-Sender: herbert em camaralencois.sp.gov.br
>> >> User-Agent: RoundCube Webmail/0.3.1
>> >> Content-Transfer-Encoding: 8bit
>> >> Content-Type: text/plain; charset=UTF-8
>> >>
>> >> cara como faz este milagre rsrsrs posta ai rsrs
>> >>
>> >>
>> >> On Wed, 8 Sep 2010 20:39:57 -0300, jorge mendes <jlsmds em gmail.com>
>> wrote:
>> >> > Celso, também implemento o controle de banda aqui na CMV, e digo
>> >> > que
>> >> > pra
>> >> > mim, junto ao controle de acesso, é a melhor funcionalidade do
>> >> > Squid,
>> >> > nosso
>> >> > Velox de 1MB faz milagres,  atendemos 30 m√°quinas com todas
>> >> > acessando
>> >> > as
>> >> > p√°ginas de forma razo√°vel.
>> >> >
>> >> > Infelizmente para termos links dedicados existe a inviabilidade
>> >> financeira,
>> >> > um link de 512Kb, custaria 3.500,00 mensais, e isso com licitação.
>> >> >
>> >> > Abraços,
>> >>
>> >> --
>> >> Site da Comunidade GITEC:
>> >> http://colab.interlegis.gov.br/wiki
>> >>
>> >> Regras de participação:
>> >> http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade
Caro Celso, 

Fico imensamente grato n√£o e todo dia que achamos pessoas como as que
temos aqui na listas dispostas a ajudar e a trocar informação para que
todos possamos aprender, vi aqui seu firewall to bolando o meu vou colocar
para trabalhar amanha para ver se da tudo certinho ...  aqui eu tenho 1mb
dedicado da telefonica pago 1.100,00 + um speedy de 2mb para manter o
download sempre rapidinho. porem quando colocomais de um ip para sair pelo
2 link n√£o funciona por isso queria algumas regras de alguns amigos para eu
tentar solucionar o meu problema aqui. Bom estou na minha caminhada rumo a
criação do meu script aqui rsrs.

Qualquer novidade eu posto aqui OK. 


Abrass...




>> >> Para pesquisar o histórico da lista visite:
>> >> http://colab.interlegis.gov.br/wiki/PesquisaListas
>> >>
>> >> Para administrar sua conta visite:
>> >> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>> >>
>>
>> --
>> Site da Comunidade GITEC:
>> http://colab.interlegis.gov.br/wiki
>>
>> Regras de participação:
>> http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade
>>
>> Para pesquisar o histórico da lista visite:
>> http://colab.interlegis.gov.br/wiki/PesquisaListas
>>
>> Para administrar sua conta visite:
>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>


Mais detalhes sobre a lista de discuss„o GITEC