Firewall: mudanças entre as edições
Ir para navegação
Ir para pesquisar
Sem resumo de edição |
|||
| (11 revisões intermediárias pelo mesmo usuário não estão sendo mostradas) | |||
| Linha 1: | Linha 1: | ||
==Abrir arquivo:== | ===Abrir arquivo:=== | ||
#vi /etc/squid/squid.conf | |||
==Inserir a linha:== | ===Inserir a linha:=== | ||
visible_hostname ideacomp.sj.cefetsc.edu.br | #visible_hostname ideacomp.sj.cefetsc.edu.br | ||
===Comentar a seguinte linha:=== | |||
http_access deny all | #http_access deny all | ||
*Salvar as alterações, e fechar o arquivo | |||
Utilizando o Serviço Squid podemos configurar as Regras para monitorar a Rede LAN | Utilizando o Serviço Squid podemos configurar as Regras para monitorar a Rede LAN | ||
As Regras serão configuradas no arquivo "squid.conf", como mostrado a seguir: | *As Regras serão configuradas no arquivo "squid.conf", como mostrado a seguir: | ||
Regra 1: Bloqueando acesso a sites restritos | *Regra 1: Bloqueando acesso a sites restritos | ||
Esta regra bloqueia o acesso a sites indesejados pelo administrador da Rede. | Esta regra bloqueia o acesso a sites indesejados pelo administrador da Rede. | ||
===Para configurar, seguir os passos seguintes:=== | |||
Criando novo arquivo | ===Criando novo arquivo=== | ||
*Neste arquivo será editado os endereços dos sites proibídos. | *Neste arquivo será editado os endereços dos sites proibídos. | ||
*É necessário que seja inserido um site por linha. | |||
*Criar este arquivo conforme desejar. | |||
*Criar o arquivo no diretório desejado: | |||
#vi /etc/squid/sites_proibidos (caminho e nome são exemplos) | |||
*Inserir neste arquivo criado os endereços dos sites proibidos. | |||
Por exemplo: | Por exemplo: | ||
www.blog.com.br | www.blog.com.br | ||
www.batepapo.com.br | www.batepapo.com.br | ||
www.sexo.com.br | www.sexo.com.br | ||
www.fotolog.com | www.fotolog.com | ||
www.orkut.com | www.orkut.com | ||
*Fechar o arquivo salvando-o. | |||
===Editando o arquivo "squid.conf"=== | |||
Editando o arquivo "squid.conf" | |||
*Abrir arquivo no seguinte diretório: | |||
#vi /etc/squid/squid.conf | #vi /etc/squid/squid.conf | ||
*Inserir as seguintes linhas no mesmo: | |||
acl proibir_sites dstdomain "/etc/squid/sites_proibidos" | #acl proibir_sites dstdomain "/etc/squid/sites_proibidos" | ||
http_access deny proibir_sites | #http_access deny proibir_sites | ||
*Salvar as alterações, e fechar o arquivo. | |||
Regra 2: Bloqueando acesso a palavras específicas | *Regra 2: Bloqueando acesso a palavras específicas | ||
Esta regra bloqueia o acesso a sites, contendo as palavras não permitidas na Rede. | Esta regra bloqueia o acesso a sites, contendo as palavras não permitidas na Rede. | ||
*Para configurar, seguir os seguintes passos: | |||
Criando novo arquivo | ===Criando novo arquivo=== | ||
*Neste arquivo será inserido as palavras que não devem ser pesquisadas em sites de busca e também presentes nos sites indesejados. | *Neste arquivo será inserido as palavras que não devem ser pesquisadas em sites de busca e também presentes nos sites indesejados. | ||
*É necessário que seja inserida uma palavra por linha. | |||
*Criar o arquivo no diretório desejado: | |||
#vi /etc/squid/palavras_proibidas (caminho e nome são exemplos) | #vi /etc/squid/palavras_proibidas (caminho e nome são exemplos) | ||
*Inserir neste arquivo criado as palavras indesejadas. | |||
Por exemplo: | Por exemplo: | ||
playboy | playboy | ||
orkut | orkut | ||
batepapo | batepapo | ||
bate-papo | bate-papo | ||
sexo | sexo | ||
fotolog | fotolog | ||
flog | flog | ||
blog | blog | ||
===Iniciando/Reiniciando/Parando o serviço Squid=== | |||
*Após a configuração deste arquivo, inicializá-lo executando: | |||
#service squid start (iniciando o serviço) | #service squid start (iniciando o serviço) | ||
#service squid restart (reiniciando o serviço) | #service squid restart (reiniciando o serviço) | ||
#service squid stop (parando o serviço) | #service squid stop (parando o serviço) | ||
Edição atual tal como às 22h09min de 17 de julho de 2008
1 Abrir arquivo:
#vi /etc/squid/squid.conf
2 Inserir a linha:
#visible_hostname ideacomp.sj.cefetsc.edu.br
3 Comentar a seguinte linha:
#http_access deny all
- Salvar as alterações, e fechar o arquivo
Utilizando o Serviço Squid podemos configurar as Regras para monitorar a Rede LAN
- As Regras serão configuradas no arquivo "squid.conf", como mostrado a seguir:
- Regra 1: Bloqueando acesso a sites restritos
Esta regra bloqueia o acesso a sites indesejados pelo administrador da Rede.
4 Para configurar, seguir os passos seguintes:
5 Criando novo arquivo
- Neste arquivo será editado os endereços dos sites proibídos.
- É necessário que seja inserido um site por linha.
- Criar este arquivo conforme desejar.
- Criar o arquivo no diretório desejado:
#vi /etc/squid/sites_proibidos (caminho e nome são exemplos)
- Inserir neste arquivo criado os endereços dos sites proibidos.
Por exemplo:
www.blog.com.br
www.batepapo.com.br
www.sexo.com.br
www.fotolog.com
www.orkut.com
- Fechar o arquivo salvando-o.
6 Editando o arquivo "squid.conf"
- Abrir arquivo no seguinte diretório:
#vi /etc/squid/squid.conf
- Inserir as seguintes linhas no mesmo:
#acl proibir_sites dstdomain "/etc/squid/sites_proibidos" #http_access deny proibir_sites
- Salvar as alterações, e fechar o arquivo.
- Regra 2: Bloqueando acesso a palavras específicas
Esta regra bloqueia o acesso a sites, contendo as palavras não permitidas na Rede.
- Para configurar, seguir os seguintes passos:
7 Criando novo arquivo
- Neste arquivo será inserido as palavras que não devem ser pesquisadas em sites de busca e também presentes nos sites indesejados.
- É necessário que seja inserida uma palavra por linha.
- Criar o arquivo no diretório desejado:
#vi /etc/squid/palavras_proibidas (caminho e nome são exemplos)
- Inserir neste arquivo criado as palavras indesejadas.
Por exemplo:
playboy
orkut
batepapo
bate-papo
sexo
fotolog
flog
blog
8 Iniciando/Reiniciando/Parando o serviço Squid
- Após a configuração deste arquivo, inicializá-lo executando:
#service squid start (iniciando o serviço) #service squid restart (reiniciando o serviço) #service squid stop (parando o serviço)