Mudanças entre as edições de "Firewall"
Ir para navegação
Ir para pesquisar
Linha 11: | Linha 11: | ||
#http_access deny all | #http_access deny all | ||
− | *Salvar as alterações, e fechar o arquivo | + | *Salvar as alterações, e fechar o arquivo |
+ | |||
+ | |||
Utilizando o Serviço Squid podemos configurar as Regras para monitorar a Rede LAN | Utilizando o Serviço Squid podemos configurar as Regras para monitorar a Rede LAN | ||
− | As Regras serão configuradas no arquivo "squid.conf", como mostrado a seguir: | + | *As Regras serão configuradas no arquivo "squid.conf", como mostrado a seguir: |
− | Regra 1: Bloqueando acesso a sites restritos | + | *Regra 1: Bloqueando acesso a sites restritos |
Esta regra bloqueia o acesso a sites indesejados pelo administrador da Rede. | Esta regra bloqueia o acesso a sites indesejados pelo administrador da Rede. | ||
− | + | ===Para configurar, seguir os passos seguintes:=== | |
− | Criando novo arquivo | + | ===Criando novo arquivo=== |
*Neste arquivo será editado os endereços dos sites proibídos. | *Neste arquivo será editado os endereços dos sites proibídos. | ||
Linha 32: | Linha 34: | ||
* Criar o arquivo no diretório desejado: | * Criar o arquivo no diretório desejado: | ||
− | #vi /etc/squid/sites_proibidos (caminho e nome são exemplos) | + | #vi /etc/squid/sites_proibidos (caminho e nome são exemplos) |
* Inserir neste arquivo criado os endereços dos sites proibidos. | * Inserir neste arquivo criado os endereços dos sites proibidos. |
Edição das 22h04min de 17 de julho de 2008
Abrir arquivo:
#vi /etc/squid/squid.conf
Inserir a linha:
#visible_hostname ideacomp.sj.cefetsc.edu.br
Comentar a seguinte linha:
#http_access deny all
- Salvar as alterações, e fechar o arquivo
Utilizando o Serviço Squid podemos configurar as Regras para monitorar a Rede LAN
- As Regras serão configuradas no arquivo "squid.conf", como mostrado a seguir:
- Regra 1: Bloqueando acesso a sites restritos
Esta regra bloqueia o acesso a sites indesejados pelo administrador da Rede.
Para configurar, seguir os passos seguintes:
Criando novo arquivo
- Neste arquivo será editado os endereços dos sites proibídos.
* É necessário que seja inserido um site por linha. * Criar este arquivo conforme desejar.
* Criar o arquivo no diretório desejado:
#vi /etc/squid/sites_proibidos (caminho e nome são exemplos)
* Inserir neste arquivo criado os endereços dos sites proibidos.
Por exemplo:
www.blog.com.br www.batepapo.com.br www.sexo.com.br www.fotolog.com www.orkut.com
* Fechar o arquivo salvando-o.
Editando o arquivo "squid.conf"
* Abrir arquivo no seguinte diretório:
- vi /etc/squid/squid.conf
* Inserir as seguintes linhas no mesmo:
acl proibir_sites dstdomain "/etc/squid/sites_proibidos" http_access deny proibir_sites
* Salvar as alterações, e fechar o arquivo.
Regra 2: Bloqueando acesso a palavras específicas
Esta regra bloqueia o acesso a sites, contendo as palavras não permitidas na Rede.
* Para configurar, seguir os seguintes passos:
Criando novo arquivo
- Neste arquivo será inserido as palavras que não devem ser pesquisadas em sites de busca e também presentes nos sites indesejados.
* É necessário que seja inserida uma palavra por linha. * Criar o arquivo no diretório desejado:
- vi /etc/squid/palavras_proibidas (caminho e nome são exemplos)
* Inserir neste arquivo criado as palavras indesejadas.
Por exemplo:
playboy orkut batepapo bate-papo sexo fotolog flog blog
Iniciando/Reiniciando/Parando o serviço Squid
* Após a configuração deste arquivo, inicializá-lo executando:
- service squid start (iniciando o serviço)
- service squid restart (reiniciando o serviço)
- service squid stop (parando o serviço)