Firewall [RESOLVIDO] [Iniciantes no Linux]

arimacedo

Discussão no fórum: Firewall [RESOLVIDO] — Viva o Linux, a maior comunidade GNU/Linux da América Latina.

1. Firewall [RESOLVIDO]

Enviado em 08/08/2012 - 17:59h

Pessoal preciso criar um firewall simples para bloquear site para teste vou usar meu Ubuntu instalado no notebook e minha VM com Win XP.

Obs: preciso dealgo mais muito bem detalhado obrigado.

2. Re: Firewall [RESOLVIDO]

Enviado em 08/08/2012 - 18:40h

bom de uma lida

http://www.vivaolinux.com.br/artigo/Squid-configurado-como-proxy-no-Ubuntu-Server

espero que ajude

3. Re: Firewall [RESOLVIDO]

Enviado em 08/08/2012 - 18:41h

tem esse também

http://www.vivaolinux.com.br/artigo/Servidor-proxy-com-Squid-Instalacao-e-configuracao

4. Re: Firewall [RESOLVIDO]

Enviado em 08/08/2012 - 20:35h

amigo vai fazendo e conforme for dando erro vc vai postando aqui ;)
vai da dor de cabeça mas :D garanto que vc vai aprender ;)

5. Resposta

Enviado em 11/08/2012 - 08:28h

Preciso de informação mais detalhada do que faço em cada etapa dessa configuiração por exemplo bloquear determinado site

http_port 3128
visible_hostname KORZOS

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24

http_access allow localhost
http_access allow redelocal
http_access deny all

6. Re: Firewall [RESOLVIDO]

Enviado em 12/08/2012 - 13:44h

vamos la intao

### assim vc tera que setar o proxi no navegador
http_port 3128

### assim vc tera o proxy transparente ou seja nao tem necessidade de colocar ele no navegador
### deve se escolher uma das http_port 3128
http_port 3128 transparent

visible_hostname KORZOS

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl redelocal src 192.168.0.0/24
### caso queira permitir que os administradores acessem tudo vc pode fazer assim
acl admin src "aminho de um arquivo de texto com os ips dos administradores um por linha"

### o squid le de cima para baixo intao primeiro bloquei e depois libere
acl bloqueio_palavra url_regex -i "caminho de um arquivo de texto com as palavras uma por linha"
acl bloqueio_site dstdomain -i "caminho de um arquivo de texto com os sites um por linha"

http_access deny bloqueio_palavra bloqueio_site
http_access allow localhost redelocal
http_access deny all

Firewall [RESOLVIDO]

Responder tópico