Caro herbert, <br><br>Estou enviando anexo os arquivos de configuração do meu firewall/squid<br><br>Primeiramente, é necessário salientar que as minhas regras não são as melhores, nem mesmo definitivas. <br>Ainda falta muito. Por exemplo, falta a criação de logs no iptables(arquivo firewall), só tenho o log do SSH, mas a regra de bloqueio de BRUTEFORCE é eficiente e você não pode imaginar a quantidade de tentativas de acesso quando deixo a porta aberta... Só mesmo uma senha boa pra segurar... <br>

Tem também os sites proibidos que hoje é uma lista de 1700 linhas, mas que para ser eficiente, teria que ser de 3.373.626 entradas. só de pornô são 9775 linhas.<br><a href="http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&amp;file=bigblacklist">http://urlblacklist.com/cgi-bin/commercialdownload.pl?type=download&amp;file=bigblacklist</a> <br>

Já usei assim, mas o squid para de trabalhar... a política teria que ser diferente...<br>Também uso o sarg. E o sistema é CentOS.<br>Quanto à configuração de 2 links ADSL no mesmo servidor, o tutorial está em <br><a href="http://www.vivaolinux.com.br/artigo/Configurando-2-%28dois%29-links-ADSL-no-mesmo-servidor/">http://www.vivaolinux.com.br/artigo/Configurando-2-%28dois%29-links-ADSL-no-mesmo-servidor/</a><br>

mas você poderia convercer a Administração da Câmara a adquirir um link dedicado de 1Mega, que orçamos aqui por 1200 reais mensais. O pessoal do Departamento municipal de água daqui tem um link de 1Mega da NET(cabo) pagam 800 reais. É muito acima do velox, tanto em valor quanto em performance. De qualquer forma, tudo passa de 8000/ano e licitação tem que ser feita de qualquer forma. <br>

Eu não consegui isso ainda, pois meu presidente está &quot;aguardando um pouco mais&quot;.<br><br>Taí! <br><br>Não sei se os arquivos anexos irão passar, pois dessa forma ficaria disponível para todos da lista, mas se não passar eu mando diretamente para o seu e-mail.<br>

<br><br clear="all">Celso Magela de Almeida<br>Assessor TI<br>Câmara Municipal de Poços de Caldas - MG<br>3729-3840 <br><br>
<br><br><div class="gmail_quote">Em 9 de setembro de 2010 08:27,  <span dir="ltr">&lt;<a href="mailto:herbert@camaralencois.sp.gov.br">herbert@camaralencois.sp.gov.br</a>&gt;</span> escreveu:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

&lt;AANLkTi=<a href="mailto:sf_mCvAZnpJ-hJjG8X9DrgVFA7rOvpVKqX4ew@mail.gmail.com">sf_mCvAZnpJ-hJjG8X9DrgVFA7rOvpVKqX4ew@mail.gmail.com</a>&gt; &lt;<a href="mailto:20100908235200.434D930193@listas.interlegis.gov.br">20100908235200.434D930193@listas.interlegis.gov.br</a>&gt; &lt;<a href="mailto:AANLkTintfWPP_7yFECruDsdDyH1AmFcSKpe_OQP06UvJ@mail.gmail.com">AANLkTintfWPP_7yFECruDsdDyH1AmFcSKpe_OQP06UvJ@mail.gmail.com</a>&gt;<br>


Message-ID: &lt;<a href="mailto:103d261c00983f9204e9252ff46bb91d@camaralencois.sp.gov.br">103d261c00983f9204e9252ff46bb91d@camaralencois.sp.gov.br</a>&gt;<br>
<div class="im">X-Sender: <a href="mailto:herbert@camaralencois.sp.gov.br">herbert@camaralencois.sp.gov.br</a><br>
User-Agent: RoundCube Webmail/0.3.1<br>
Content-Transfer-Encoding: 8bit<br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
</div>Celso se puderes fazer isso serei muito grato, leio bastante coisa porem e<br>
dificil classificar de funcional ou não funcional, tendo em vista que ja<br>
testou tudo isso e mais facil até de estudar o firewall.<br>
<br>
Fico no aguardo Obrigado...<br>
<br>
<br>
<br>
On Wed, 8 Sep 2010 22:15:38 -0300, celso magela de almeida<br>
<div class="im">&lt;<a href="mailto:celso@camarapocos.mg.gov.br">celso@camarapocos.mg.gov.br</a>&gt; wrote:<br>
</div><div class="im">&gt; Estou em casa.<br>
&gt; Amanhã mando tudo pra vocês... arquivos e regras.<br>
&gt; também tenho um tutorial para 2 links com balanceamento.<br>
&gt;<br>
&gt; Celso Magela de Almeida<br>
&gt; Assessor TI<br>
&gt; Câmara Municipal de Poços de Caldas - MG<br>
&gt; 3729-3840<br>
&gt;<br>
&gt;<br>
&gt;<br>
&gt; Em 8 de setembro de 2010 20:51, &lt;<a href="mailto:herbert@camaralencois.sp.gov.br">herbert@camaralencois.sp.gov.br</a>&gt;<br>
escreveu:<br>
&gt;<br>
&gt;&gt;<br>
</div>&lt;<a href="mailto:AANLkTinYYOvEOjK-QjF%2B3LqY2kF1mL_aTo8_L0Z3cazq@mail.gmail.com">AANLkTinYYOvEOjK-QjF+3LqY2kF1mL_aTo8_L0Z3cazq@mail.gmail.com</a>&lt;<a href="mailto:AANLkTinYYOvEOjK-QjF%252B3LqY2kF1mL_aTo8_L0Z3cazq@mail.gmail.com">AANLkTinYYOvEOjK-QjF%2B3LqY2kF1mL_aTo8_L0Z3cazq@mail.gmail.com</a>&gt;&gt;<br>


<div><div></div><div class="h5">&gt;&gt; &lt;<a href="mailto:20100908232529.ED6263018D@listas.interlegis.gov.br">20100908232529.ED6263018D@listas.interlegis.gov.br</a>&gt; &lt;AANLkTi=<br>
&gt;&gt; <a href="mailto:sf_mCvAZnpJ-hJjG8X9DrgVFA7rOvpVKqX4ew@mail.gmail.com">sf_mCvAZnpJ-hJjG8X9DrgVFA7rOvpVKqX4ew@mail.gmail.com</a>&gt;<br>
&gt;&gt; Message-ID: &lt;<a href="mailto:a3bc4f0650ebb516ecc740b0766a5091@camaralencois.sp.gov.br">a3bc4f0650ebb516ecc740b0766a5091@camaralencois.sp.gov.br</a>&gt;<br>
&gt;&gt; X-Sender: <a href="mailto:herbert@camaralencois.sp.gov.br">herbert@camaralencois.sp.gov.br</a><br>
&gt;&gt; User-Agent: RoundCube Webmail/0.3.1<br>
&gt;&gt; Content-Transfer-Encoding: 8bit<br>
&gt;&gt; Content-Type: text/plain; charset=UTF-8<br>
&gt;&gt;<br>
&gt;&gt; cara como faz este milagre rsrsrs posta ai rsrs<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; On Wed, 8 Sep 2010 20:39:57 -0300, jorge mendes &lt;<a href="mailto:jlsmds@gmail.com">jlsmds@gmail.com</a>&gt;<br>
wrote:<br>
&gt;&gt; &gt; Celso, também implemento o controle de banda aqui na CMV, e digo que<br>
&gt;&gt; &gt; pra<br>
&gt;&gt; &gt; mim, junto ao controle de acesso, é a melhor funcionalidade do Squid,<br>
&gt;&gt; &gt; nosso<br>
&gt;&gt; &gt; Velox de 1MB faz milagres,  atendemos 30 máquinas com todas acessando<br>
&gt;&gt; &gt; as<br>
&gt;&gt; &gt; páginas de forma razoável.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Infelizmente para termos links dedicados existe a inviabilidade<br>
&gt;&gt; financeira,<br>
&gt;&gt; &gt; um link de 512Kb, custaria 3.500,00 mensais, e isso com licitação.<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Abraços,<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt; Site da Comunidade GITEC:<br>
&gt;&gt; <a href="http://colab.interlegis.gov.br/wiki" target="_blank">http://colab.interlegis.gov.br/wiki</a><br>
&gt;&gt;<br>
&gt;&gt; Regras de participação:<br>
&gt;&gt; <a href="http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade" target="_blank">http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade</a><br>
&gt;&gt;<br>
&gt;&gt; Para pesquisar o histórico da lista visite:<br>
&gt;&gt; <a href="http://colab.interlegis.gov.br/wiki/PesquisaListas" target="_blank">http://colab.interlegis.gov.br/wiki/PesquisaListas</a><br>
&gt;&gt;<br>
&gt;&gt; Para administrar sua conta visite:<br>
&gt;&gt; <a href="http://listas.interlegis.gov.br/mailman/listinfo/gitec" target="_blank">http://listas.interlegis.gov.br/mailman/listinfo/gitec</a><br>
&gt;&gt;<br>
</div></div><br>--<br>
Site da Comunidade GITEC:<br>
<a href="http://colab.interlegis.gov.br/wiki" target="_blank">http://colab.interlegis.gov.br/wiki</a><br>
<br>
Regras de participação:<br>
<a href="http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade" target="_blank">http://colab.interlegis.gov.br/wiki/ComoParticiparComunidade</a><br>
<br>
Para pesquisar o histórico da lista visite:<br>
<a href="http://colab.interlegis.gov.br/wiki/PesquisaListas" target="_blank">http://colab.interlegis.gov.br/wiki/PesquisaListas</a><br>
<br>
Para administrar sua conta visite:<br>
<a href="http://listas.interlegis.gov.br/mailman/listinfo/gitec" target="_blank">http://listas.interlegis.gov.br/mailman/listinfo/gitec</a><br></blockquote></div><br>