Esclarecendo:<br><br>mandei pra vocês em mensagem anterior, as regras do meu iptables.<br><br>no Squid, tenho uma ACL &quot;sites_liberados&quot; (como a do <b>Jorge Mendes</b>) que libera mais de um site até.<br><br>é uma lista para os sites que irão passar por fora do firewall(iptables)<br>

nesse arquivo, incluo por exemplo:<br>site da conectividade,<br>sites de atualizações do ubuntu, <br>sites de atualizações de anti-virus, <br>sites de atualizações do servidor Centos e outros.<br><br>a grande vantagem é que esses itens não irão para o relatorio do squid, pois no squid, me preocupo apenas com os acessos dos usuários.<br>

<br>e da mesma forma, tenho a ACL &quot;sites_proibidos&quot; e ACL &quot;permitidos_informática&quot; <br>para usar a ACL &quot;permitidos_informatica&quot; conjugo com um lista de IPs de toda a rede, separada em 2 grupos: informática e demais usuários.<br>

<br>A pouco tempo tambem implementei um controle de Banda.  Com isso, dowloads de arquivos específicos ( .exe, .zip, pdf, wma, wmv, flv e outros, possuem restrição de banda para menos que 10%. <br><br>Eu particularmente, acho muito eficiente.  E com um link de 800Kbps com 40-45 usuários, não tenho tido muitos problemas.<br>

<br><br clear="all">Celso Magela de Almeida<br>Assessor TI<br>Câmara Municipal de Poços de Caldas - MG<br>3729-3840 <br><br>
<br><br><div class="gmail_quote">Em 5 de setembro de 2010 14:38, jorge mendes <span dir="ltr">&lt;<a href="mailto:jlsmds@gmail.com">jlsmds@gmail.com</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Herbert, mais cabeção que eu não tem na lista.<div><br></div><div>Agora estou em casa e não tenho a configuração do firewall para te passar, lhe adianto que é a coisa mais simples que existe, mas sobre visualizar os logs dos acessos e uso de banda, utilizo o Sarg.</div>


<div><br></div><div>Fácil instalar e utilizar, e ele gera os relatórios tudo em formato de página html.</div><div><br></div><div>Eu utilizei esse tutorial do Morimoto para instalar e usar aqui na CMV.</div><div><br></div>


<div><a href="http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-20" target="_blank">http://www.gdhpress.com.br/servidores/leia/index.php?p=cap2-20</a></div><div><br></div><div>Abraços,</div><div><br><div class="gmail_quote">

Em 5 de setembro de 2010 11:35,  <span dir="ltr">&lt;<a href="mailto:herbert@camaralencois.sp.gov.br" target="_blank">herbert@camaralencois.sp.gov.br</a>&gt;</span> escreveu:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div><div></div><div class="h5">&lt;<a href="mailto:20100903164333.E2903300CB@listas.interlegis.gov.br" target="_blank">20100903164333.E2903300CB@listas.interlegis.gov.br</a>&gt; &lt;77367B60B5304A1DB899D1029F7945EA@EricNote&gt; &lt;<a href="mailto:AANLkTin3ga_PBQttk92z7vW8ZFU-%2Be5V9nzvnzi3cxZq@mail.gmail.com" target="_blank">AANLkTin3ga_PBQttk92z7vW8ZFU-+e5V9nzvnzi3cxZq@mail.gmail.com</a>&gt;<br>



Message-ID: &lt;<a href="mailto:21cd74ffd4613c4b6ed324a71e09fe28@camaralencois.sp.gov.br" target="_blank">21cd74ffd4613c4b6ed324a71e09fe28@camaralencois.sp.gov.br</a>&gt;<br>
<div>X-Sender: <a href="mailto:herbert@camaralencois.sp.gov.br" target="_blank">herbert@camaralencois.sp.gov.br</a><br>
User-Agent: RoundCube Webmail/0.3.1<br>
Content-Transfer-Encoding: 8bit<br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
</div>Saquei, então a minha realidade é meio parecida com a sua estou começando<br>
a fazer uns testes aqui meio que ultilizando tudo o que os amigos estão<br>
mandando para fazer um firewall simples e funcional e meio facil de mexer,<br>
li o que postou e irei ultilizar sim.<br>
<br>
<br>
Muito Obrigado, mas Jorge poderia postar as linhas do se firewall para eu<br>
estudar aqui e ter como uma referencia ???  pois ainda to com duvidas como<br>
fazer os logs de acesso do firewall e o que  cada pc navegou e como faço<br>
para abrir isso como se fosse uma pagina web.<br>
<br>
Se tiver experiencia no assunto e puder ajudar um cabeção que nunca fez<br>
isso e ta morrendo de vontade de aprender fico eternamente grato..<br>
<br>
Mas desde ja Obrigadooooo..<br>
<br>
fico por aqui<br>
<br>
Abrass .....<br>
<div><div></div><div><br>
<br>
On Fri, 3 Sep 2010 14:42:07 -0300, jorge mendes &lt;<a href="mailto:jlsmds@gmail.com" target="_blank">jlsmds@gmail.com</a>&gt; wrote:<br>
&gt; Herbert, aqui na Câmara Municipal de Vassouras, como não consegui<br>
liberar<br>
&gt; o<br>
&gt; Conectividade Social pelo iptables eu o fiz pelo Squid mesmo.<br>
&gt;<br>
&gt; No squid.conf adicionei as linhas:<br>
&gt;<br>
&gt; acl conectividade src &quot;/etc/squid/conectividade&quot;<br>
&gt; http_access allow conectividade<br>
&gt;<br>
&gt; acl conectividade1 dstdomain &quot;/etc/squid/conectividade1&quot;<br>
&gt; http_access allow conectividade1<br>
&gt;<br>
&gt; Crie um arquivo com o nome conectividade1 com o conteúdo:<br>
&gt; .<a href="http://obsupgdp.caixa.gov.br" target="_blank">obsupgdp.caixa.gov.br</a><br>
&gt;<br>
&gt; Crie um arquivo com o nome conectividade com o conteúdo:<br>
&gt; 200.201.174.204<br>
&gt; 200.201.174.207<br>
&gt;<br>
&gt; E depois restarta o squid.<br>
&gt;<br>
&gt; Não sei se essas linhas podem deixar a rede mais vulnerável a ataques<br>
&gt; externos, mas como não temos nada que demande alto sigilo, não houve<br>
essa<br>
&gt; preocupação.<br>
</div></div><br></div></div>--<div class="im"><br>
Site da Comunidade GITEC:<br>
<a href="http://colab.interlegis.gov.br/wiki" target="_blank">http://colab.interlegis.gov.br/wiki</a><br>
<br>
Regras de participação:<br>
<a href="http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade" target="_blank">http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade</a><br>
<br>
Para pesquisar o histórico da lista visite:<br>
<a href="http://colab.interlegis.gov.br/wiki/PesquisaListas" target="_blank">http://colab.interlegis.gov.br/wiki/PesquisaListas</a><br>
<br>
Para administrar sua conta visite:<br>
<a href="http://listas.interlegis.gov.br/mailman/listinfo/gitec" target="_blank">http://listas.interlegis.gov.br/mailman/listinfo/gitec</a><br></div></blockquote></div><br><br clear="all"><div class="im"><br>-- <br>Jorge Mendes - <a href="mailto:jlsmds@gmail.com" target="_blank">jlsmds@gmail.com</a> <br>


Saiba mais sobre poder legislativo <br>vassourense, visitando o site: <br><a href="http://www.camaravassouras.rj.gov.br" target="_blank">www.camaravassouras.rj.gov.br</a><br>
</div></div>
<br>--<br>
Site da Comunidade GITEC:<br>
<a href="http://colab.interlegis.gov.br/wiki" target="_blank">http://colab.interlegis.gov.br/wiki</a><br>
<br>
Regras de participação:<br>
<a href="http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade" target="_blank">http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade</a><br>
<br>
Para pesquisar o histórico da lista visite:<br>
<a href="http://colab.interlegis.gov.br/wiki/PesquisaListas" target="_blank">http://colab.interlegis.gov.br/wiki/PesquisaListas</a><br>
<br>
Para administrar sua conta visite:<br>
<a href="http://listas.interlegis.gov.br/mailman/listinfo/gitec" target="_blank">http://listas.interlegis.gov.br/mailman/listinfo/gitec</a><br></blockquote></div><br>