CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5.7
Contents
1. Gs a lt Tab gt z lt Alt Tab gt alterna sele ao lt Espa o gt seleciona lt FiZ gt continuar Bem vindo ao CentOS instala ao padrao do CentDs inclui um conjunto de programas aplic veis para uso geral na Internet Quais tarefas adicionais voc gostaria que seu sistema suportasse Desktop Gnome E Desktop KDE E SErVEr e Server GUI Personalizar sele ao de programas vd dl lt Tab gt 2 lt Alt Tab gt alterna sele ao lt Espa o gt seleciona i lt FiZ gt continuar Bem vindo ao CentOS Um relat rio completo da sua instala ao estar em 2root install log ap s reinicializar seu computador Talvez voc queira quardar este arquivo para futura refer ncia Tab gt z lt Alt Tab gt alterna sele gao lt Espa go gt seleciona FiZ gt continuar Bem vindo ao CentOS Parab ns sua instala ao do CentOS est completa Remova qualquer midia utilizada no processo de instala gao e pressione lt Enter gt para reinicializar seu sistema lt Enter gt para reinicializar Se todos os passos ocorrerem de maneira satisfat ria ser apresentada a tela para reinicializar o sistema ap s o rein cio do sistema ser necess rio a instala o e configura o dos servi os que s o necess rio para o funcionamento do firewall Selecione o item que deseja modificar Autentica o E onfigura o do firewall Configura o da rede servi os do sistema Tab gt gt z lt Alt Tab gt2. e sair do editor TECLA SHIFT wq 4 CONFIGURANDO DHCP Para que os computadores na rede utilizem um endere o ip automaticamente necess rio configurar o servi o de dhcp no firewall C pia de seguran a do arquivo dhcpd conf root Dlocalhost cp etc dhcpd conf etc dhcpd conf original Configura o do arquivo dhcpd conf root Dlocalhost vim etc dhcpd conf Adicione as seguintes linhas ddns update style interim default lease time 600 max lease time 7200 option subnet mask 255 255 255 0 option broadcast address 192 168 0 255 option routers 192 168 0 1 option domain name servers 192 168 0 1 8 8 8 8 8 8 4 4 subnet 192 168 0 0 netmask 255 255 255 0 1 range 192 168 0 1 192 168 0 254 Com a arquivo configurado inicie o servi o com o comando abaixo root localhost service dhcpd start root localhost 1 service dhcpd start Iniciando dhcpd root localhost CIR _ 5 INICIANDO SERVI O NAMED Para iniciar a resolu o de nomes DNS na rede interna para internet ative o servi o com o comando abaixo root localhost service named start root localhost IH service named start Iniciando named rootillocalhost IH 6 CONFIGURANDO SQUID Agora configurando o arquivo padr o utilizado pelo squid ele funcionar com a porta 3128 no modo de escuta C pia de seguran a root Dlocalhost cp etc squid squid conf etc squid squid conf original Cria o do arquivo squid c
3. 34 81 icmp seq 3 ttl 54 time WWW l google com ping statistics 3 packets transmitted 3 received Bz packet loss time z ims rtt min avgq maxemdevy 36 578731 436732 89971 049 ms Lroot localhost JK 2 INSTALANDO SERVI OS Para instala o dos servi os necess rios do firewall iremos usar o comando yum install conforme abaixo Tamb m necess rio que o firewall tenha conectividade com a internet para poder prosseguir com a instala o dos servi os Os comandos no linux s o case sensitive ou seja eles diferenciam letras mai sculas e min sculas root mlocalhost yum install httpd squid ntp dhcp bind bind chroot caching nameserver gcc gcc c y Ap s a instala o necess rio ativar os servi os para que sejam inicializados automaticamente no carregamento do sistema root localhost chkconfig httpd on root localhost chkconfig squid on root Dlocalhost chkconfig dhcpd on root Dlocalhost chkconfig named on 3 COMANDOS B SICO DO EDITOR VIM Para configurar os arquivos necess rio saber alguns comandos b sico do editor VIM Abrir um arquivo com o editor vim root Dlocalhost vim caminho arquivo conf Iniciar inser o de texto TECLA INSERT Retornar ao modo de comandos TECLA ESC Movimenta o dentro do arquivo SETA PARA CIMA SETA PARA BAIXO SETA PARA DIREITA SETA PARA ESQUERDA Para salvar o arquivo TECLA SHIFT w Para salvar o arquivo
4. CONSTRUINDO UM FIREWALL NO LINUX CENTOS 5 7 Gerson Ribeiro Gon alves www websolutti com br Sum rio PINSTABANDO CENTOS art oeugaas god coco uai Rossana 29 SS coca 3 2 INSTALANDO SERVICOS aaa Aa 15 3 COMANDOS B SICO DO EDITOR VIM 15 CONFIGURANDO EE L 15 5 INICIANDO SERVI O NAMED 16 6 CONFIGURANDO SOUID seio leo a ia ca 16 7 CRIANDO SCRIPT FWS H axa ao SG SG 18 8 CONFIGURANDO RELAT RIO COM SARG 20 9 SINCRONIZA O AUTOM TICA DO RELOGIO 24 10 ALTERAR PORTA PADR O DO SSH eeeeeeeeeeeeeeeeeereaaeeneaa 24 11 ADICIONANDO BLOQUEIOS DE SITES E DOWNLOADS sss sese 24 MANUAL DE INSTALA O E CONFIGURA O DE FIREWALL CENTOS 1 INSTALANDO CENTOS Toda instala o ser feita utilizando a distribui o CentOS 5 7 em modo texto tamb m pode ser instalado na vers o gr fica normalmente n o utilizada necess rio que o firewall tenha duas placas de redes uma ir receber o ip da operadora ou prestadora de servi o e a outras placa ser utilizada para comunica o na rede local e acesso dos clientes em dire o a internet Abaixo segue os passos para instala o do CentOS 5 7 To install or upgrade in graphical mode press the To install or upgrade in text mode type Use the function keys listed below for more information Fi Main FZ Dptions F3 General F4 Kernel F5 Rescue boot linux texto CD Found To begin testing the CD media before installation press UK Choose Skip
5. TICAST MTU 150A M trica i1 Rx packets 37Z5 errors H dropped H overruns H frame Tx packets 10 errors B dropped H overruns H carrier colis es H txqueue len 1HHH Rx bytes 321743 314 2 KiE TX bytes Z52s5 2 4 KiJ Link encap Loopback Local inet end 127 8 8 1 Masc Z55 8 8 8 UP LODPBACKRUNNING MTU 16436 M trica l Rx packets errors H dropped B overruns B frame Tx packet 8 errors H dropped H overruns B carrier colis es H t queuelen H Rx bytes 568 5660 8 b TX bytes 568 568 6 b Lroote localhost Er Nesse caso a interface ETHO recebeu um ip autom tico de um modem adsl e a interface ETH1 est com o ip que ser usado para rede local Deve se adaptar o endere o da interface do firewall de acordo com a faixa de rede utilizada na rede interna caso a rede j venha sendo utilizada Teste a conectividade do firewall com a internet com o comando ping c 3 q a nial a ka g ATR ATR AT india arm Aana Caso a resposta seja positiva seu firewall est comunicando com a internet e poder ser instado os servi os necess rios para conclus o da instala o do firewall conforme a imagem abaixo rootitlocalhost 1E ping c 3 www google com br PING www l google com 74 125 234 81 56004 bytes of data p4 bytes from qruH3sH in f1 1lelHH net 74 125 234 81 icmp_seqgq 1i ttl 54 time b4 bytes from gruB3sH in 17 1e1H0H net 74 125 234 81 icmp seq 2 ttl 54 time 54 bytes from grub3sH in f17 1e18B net 74 125 2
6. a linha ListenAddress 0 0 0 0 11 ADICIONANDO BLOQUEIOS DE SITES E DOWNLOADS Como a proposta de um firewall ter controle de acessos a determinados sites de nada adiantaria ter configurado e n o adicionar a lista dos sites que ser o bloqueados os acessos Devemos criar uma lista de sites e adicionar nos arquivos de listagem que ser o criados a partir desse ponto Devemos criar alguns arquivos e acion los no arquivo de configura o do squid Para criar os arquivos execute os comandos abaixo root Dlocalhost mkdir etc squid bloqueados root Dlocalhost touch etc squid bloqueados porno root Dlocalhost touch etc squid bloqueados chat root Dlocalhost touch etc squid bloqueados sites root Dlocalhost touch etc squid bloqueados extensao Poder ser criados diversos outros tipo de arquivos grupos pastas separadas fica de acordo com que for mais f cil de trabalhar Ap s criar os arquivos devemos adicionar os sites nos arquivos porno chat sites e as extens es que ser o bloqueadas para download no arquivos externs o Adicione os site que ser o bloqueados root Dlocalhost vim etc squid bloqueados porno Salve o arquivo e saia Repita o processo nos outros arquivos root Dlocalhost vim etc squid bloqueados chat Salve o arquivo e saia Repita o processo nos outros arquivos root Dlocalhost vim etc squid bloqueados sites Salve o arquivo e saia Adicione as extens es de arq
7. between elements ace selects FiZ gt next screen syustem conf ig securityulevel Z86863 Red Hat Inc O firewall protege contra invas es n o autorizadas atrav s da rede Habilitar o firewall faz com que todas as conex es de entrada sejam bloqueadas Desabilitar o firewall permite todas as conex es e n o recomend vel Nivel de Seguran a ODM EI TH HA dbs ESEE BRA Tr SELinux Forgando Permizsivo Desabilitado esl el Tab gt 7z lt Alt Tab gt entre elementos lt Space gt seleciona i lt Fiz gt pr xima tela Agente de Configura o Selecione o item que deseja modificar 1 ILE i E Configura o do firewall E Conf iqura o da rede Servi os do sistema Executar Ferramenta entOS release 5 7 Final ernel 2Z 6 10 2Z74 e15 on an 1656 localhost login Tela de Login do CentOS Usu rio root Senha senha definida na instala o Verifique o ip das interfaces com o comando ifconfig Link encap Ethernet Endere o de HW HO BH Z7 ESTA CO inet end 18 8 28 157 Bcast 18 H 2H0 255 Masc Z55 455 255 8 UP BROADCASTRUNNING MULTICAST MTU 1508 M trica l Rx packet s 5074 errors H dropped H overruns H frame Tx packets ZH errors B dropped H overruns H carrier colis es H txqueuelen 1HHH Rx bytes J5lb23 323 8 KiE TX bytes 3313 5 2 Ki Link encap Ethernet Endere o de HW HO BH Z7 HC BD 45 inet end 192 168 8 1 Bcast 192 168 8 255 Masc Z55 255 255 H UP BROADCASTRUNNING MUL
8. configurado no squid conf
9. e verifique o arquivos de configura o do squid root Dlocalhost service squid restart 7 CRIANDO SCRIPT FW SH Agora precisamos configurar o arquivo de script para inicializar as regras do firewall root Dlocalhost vim etc squid fw sh Adicione as linhas a seguir H bin bash echo Inicializando regras do firewall sleep O IF WAN eth0 4 INTERFACE DE SAIDA PARA INTERNET LAN 192 168 0 0 24 ENDERE O PARA REDE LOCAL LAN LIMPA REGRAS DO FIREWALL iptables P INPUT ACCEPT iptables P OUTPUT ACCEPT iptables P FORWARD ACCEPT iptables F iptables t nat F SERVIDORES DNS LOCAL E EXTERNO echo nameserver 127 0 0 1 gt etc resolv conf echo nameserver 8 8 8 8 gt gt etc resolv conf echo nameserver 8 8 4 4 gt gt etc resolv conf ATIVA O SISTEMA DE ROTEAMENTO DE PACOTES echo 1 gt proc sys net ipv4 ip forward ATIVA O MODO DE MASQUERADE iptables t nat A POSTROUTING o IF WAN j MASQUERADE Mascaramento de rede FOR A A NAVEGA O PELA PORTA 3128 A LINHA A SEGUIR S O NECESS RIAS PARA NAVEGA O NA INTERNET iptables t nat A PREROUTING p tcp m tcp dport 80 s LAN j REDIRECT to 3126 Forca navegacao na 3128 BLOQUEIO DA PORTA 1863 MSN iptables t nat A PREROUTING p tcp s LAN dport 1863 j DROP BLOQUEANDO SITE COM HTTPS cat etc squid bloqueados bloq https while read SITES do iptables A FORWARD p tcp d SITES j ACCEPT done Caso todos os passos acima
10. elecionados e criar layout padrao Usar espa o livre nos discos selecionados e criar layout padrao Criar layout personalizado Que disco s voc deseja utilizar para esta instala ao 1 sda 6189 ME CATA UBDX HARDDISK E Espa o gt d gt sele ao F2 gt Adicionar drive lt FiZ gt continuar Bem vindo ao CentDs Voc escolheu remover todas as parti es TUDOS 05 DADOS nos seguintes discos sda CATA UBDX HARDDISK 86189 MB Tem certeza que deseja fazer isso e Tab gt z lt Alt Tab gt alterna sele ao Espa o gt seleciona i FiZ gt continuar Bem vindo ao CentOS Rever e modificar o layout do particionamento mm lt Tab gt z lt Alt Tab gt alterna sele ao lt Espa o gt seleciona i lt Fi2 gt continuar Bem vindo ao CentOS Intel Corporation d254H0EM Gigabit Ethernet Controller HH HH ZT ESC 7067 CE Ativar na Inicializa o Habilitar suporte para IPud Habilitar suporte para IPuv6 Tab gt gt z lt Alt Tab gt alterna sele ao i lt Eszpa o gt seleciona i lt FiZ gt continuar Bem vindo ao CentOS Intel Corporation B2540EM Gigabit Ethernet Controller H HH Z7 ESPACE Conf iguragao de IP din mico DHCP Confiqura ao de endere o manual Endere o IF Prefixo M scara de Rede Bem vindo ao CentOS Intel Corporation 02Z54H0EM Gigabit Ethernet Controller Hn HH ZY AC BD 45 C 3 Confiqura ao de IP din mico DHCP Co
11. nfiqura ao de endere o manual Endere o IP Prefixo M scara de Rede 192 168 8 1 H o9 299 299 8___ Fem vindo ao CentOS B configura ao atual para cada interface est listada pr xima ao nome do dispositivo Interfaces desconfiquradas sao exibidas como DESCONFIGURADAS Para configurar uma interface realce a e escolha Editar Quando terminar pressione OK para continuar ethdH Ativado na Inicializa o DHCP ethi Ativado na Inicializa o 19Z 168 B 1 Bem vindo ao CentOS SE O seu sistema faz parte de uma rede grande na qual os nomes das m quinas sao atribuidos pelo DHCP selecione automaticamente via DHCP Caso contr rio selecione manualmente e indique o nome de host para seu sistema Se voc nao o fizer seu sistema ser conhecido como localhost automaticamente via DHCP L manualmente Bem vindo ao CentOS Em que fuso hor rio voc est localizado O rel gio do sistema utiliza o UTC Americaz anta Isabel Americazsantarem Am ricazSantiago Am ricazSanto Domingo Am ricazSao Paulo ml Tab gt z lt Alt Tab gt alterna sele ao lt Espa o gt seleciona i lt Fi2 gt continuar Bem vindo ao CentOS Escolha uma senha para o root Voc dever digita la duas vezes para garantir que nao h erros Lembre se que a senha do root por ser a senha do administrador uma parte critica da seguran a do seu sistema senha FESRIESCTEILIEIT TE senha confirmar
12. nte o sistema de relat rios do squid est configurado bastando apenas adicionar o squid para emiss o dos relat rios di rios Para adicionar o script para gerar relat rios di rios siga os passos abaixo root Dlocalhost vim etc squid relatorio sh Adicione as linhas abaixo clear DATA date d Y m Y sarg g e d DATA DATA Salve e feche o arquivo de relat rio Adicione o script para execu o todos os dias em um determinado hor rio nesse caso ser colocado todos os dias as 23 00 Hrs Execute o comando abaixo root localhost crontab e Adicione a linha abaixo 00 23 etc squid relatorio sh A partir desse momento ser o gerados relat rios todos os dias as 23 00 Hrs 9 SINCRONIZA O AUTOM TICA DO REL GIO Para atualizar automaticamente o rel gio do firewall crie um arquivo com nome clock sh na pasta etc squid root Dlocalhost vim etc squid clock sh Adicione a linha abaixo ntpdate u pool ntp org Adicione a sincroniza o todos os dias as 23 00 root Dlocalhost crontab e Adicione a linha abaixo 00 00 etc squid clock sh 10 ALTERAR PORTA PADR O DO SSH Por padr o o acesso remoto ssh est confirado na porta 22 e devemos mud la n o necess rio mas interessante pois aumentar mais a seguran a Para isso vamos editar o arquivo padr o do ssh root Dlocalhost vim etc ssh sshd config Descomente a linha abaixo e mude a para 2222 Descomente
13. onf root Dlocalhost vim etc squid squid conf O uso da faz com que a linha fique comentada sendo ignorada suas configura es e tamb m utilizada para colocar coment rios como este http port 3128 transparent visible hostnhame Firewall Proxy transparent com autenticacao n o funciona error directory usr share squid errors Portuguese cache mem 64 MB maximum object size in memory 64 KB maximum object size 512 MB minimum object size O KB cache swap low 50 cache swap high 70 cache dir ufs var spool squid 4048 16 256 cache access log var log squid access log Fcache store log var log squid store log Fcache swap log var log squid cache swap log refresh pattern ftp 15 20 2280 refresh pattern Agopher 15 0 2280 refresh pattern 15 20 2280 acl all src 0 0 0 0 0 0 0 0 acl manager proto cache object acl localhost src 127 0 0 1 255 255 255 255 acl SSL ports port 22 995 993 465 acl Safe ports port 21 80 138 139 443 563 70 210 280 488 59 777 901 1025 65535 acl purge method PURGE acl CONNECT method CONNECT http access allow manager localhost http access deny manager http access allow purge localhost http access deny purge http access deny Safe ports http access deny CONNECT ISSL ports Valida o da rede local acl redelocal src 192 168 0 0 24 Bloqueio de sites por dominio Hacl sites url regex i Vetc squid bloqueados sites Hhttp access deny sites acl porno url regex i etc squid blo
14. queados porno Hhttp access deny porno Bloqueio de arquivos por extens o acl extensao urlpath regex i Vetc squid bloqueados extensao Hhttp access deny extensao Controle de banda de acesso a internet 15728640 15Mb de banda total contratada junto a operadora 1 5MB s 1048576 1Mb de banda controlada 128Kb s de velocidade m xima de download por usu rio 2097152 2mb de banda controlada 256Kb s de velocidade m xima de donwload por usu rio delay pools 1 delay class 1 2 delay parameters 1 15728640 15728640 1048576 1048576 delay parameters 1 1 1 15728640 15728640 1048576 1048576 0 1 1 ilimitado o uso da banda delay parameters 1 32000 32000 1048576 1048576 delay access 1 allow redelocal http access allow localhost http access allow redelocal http access deny all Com o arquivo padr o configurado inicie o servi o para testar se tudo est configurado de maneira correta com o comando abaixo root Dlocalhost service squid start root localhost JH vim zetessquid squid conf rootitlocalhost lt service squid start init cache dir 2var spoolzsquid Iniciando squid root localhost IH _ Verifique se o squid est funcionando com o comando abaixo root localhost netstat antp grep squid root localhost IH netstat antp grep squid H 5 gt gt Sh S H H H H amp 0912isquid root localhost CIR o Caso exiba uma mensagem de erro tente o comando abaixo
15. st make install root mlocalhost sarg Caso queira gerar os relat rios manualmente antes do hor rio definido para execu o autom tica digite sarg na linha de comando do Linux Ap s estes procedimentos a compila o e instala o ter terminada caso tenha retornado alguma mensagem de erro necess rio verificar se os comandos foram digitados de maneira correta Para verificar se tudo est funcionando de maneira correta com um computador conectado na placa de rede que ser usada para rede local abra o navegador e coloque o endere o ip configurado para rede interna nesse caso foi usado 192 168 0 1 adicionando a pasta de relat rios do squid http 192 168 0 1 squid reports O resultado ser semelhante a imagem abaixo SARG report Opera U BESE E SARG report x d gt D os web 152 168 0 1 squid reports O rtorrent Squid User Access Report FILEIPERIOD CREATION DATE USERS EYTES AVERAGE 2011Dec08 2011Dec08 Qui 08 Dez 2011 14 12 17 BRST 1 42 46K 42 46K Generated by sarg 2 3 1 Sep 18 2010 on DezibeBi2011 14 12 Por padr o o sarg n o possui senha de acesso que no quesito seguran a isso n o aconselh vel pois qualquer computador poderia acessar os relat rios Por medidas de seguran a ser colocado senha de acesso aos relat rios do sarg Vamos editar o arquivo de configura o do http root Dlocalhost vim etc httpd conf httpd conf Devemos alterar a linha abaixo Li
16. sten 80 Para Listen 8082 Adicione as linhas abaixo no final do arquivo de configura o lt Directory var www html squid reports gt Options Indexes MultiViews AllowOverride None Order allow deny Allow from all AuthType Basic AuthName Acesso Restrito AuthUserFile Vetc squid sargpasswd Require valid user lt Directory gt Salve as configura es feche o arquivo e reinicie o servi o httpd com o comando abaixo root Dlocalhost service httpd restart Com isso j temos um sistema de autentica o para os relat rios por m preciso criar um usu rio para acess lo e ser feitos com os comandos abaixo root localhost htpasswd c etc squid sargpasswd root root localhost etcl htpasswd c zetoezsquids sargpasswud root Eu password Re type new password Adding password for user root roottlocalhost etclH _ Digite a senha para acesso poder ser a mesma senha do administrador root Abra novamente o navegador e adicione digite o endere o http 192 168 0 1 8082 squid reports Google Opera C Google e X gt Web 192 168 0 1 Documento 0 SB Pesquis 2 Pao et Efetue login Servidor 9 192 168 0 1 Mensagem Acesso Restrito Usu rio ka Sua senha ser enviada descriptogratada O Lembrar senha Cancelar Dever ser mostrado um tela de login para digita o do usu rio e senha caso tenha ocorrido tudo normalme
17. tenham sidos realizados com sucesso conecte o um computador na interface que ir atender a rede local e verifique se conseguir acessar a internet Caso tenha sucesso todos os computadores que estiverem conectados ap s a implanta o conseguir o navegar na internet sem nenhuma restri o de acesso Se por algum motivo retornar alguma mensagem de erro ou n o for poss vel a navega o na internet necess rio revisar todos os pontos deste documento Agora dever ser adiciona o script do firewall para inicializar com o sistema Abra o arquivos rc local root localhost vim etc rc local Adicione a linhas abaixo sh etc squid fw sh Reinicie o Linux com o comando reboot e verifique se conseguir navegar na internet 8 CONFIGURANDO RELAT RIO COM SARG Ap s o firewall estar instalado e configurado corretamente interessante que o administrador utilize alguma ferramenta para verificar os endere os e sites que os usu rios est o acessando para adicionar na lista de sites que ser o bloqueados posteriormente Fa a o download do sarg no endere o abaixo root Dlocalhost wget http sourceforge net projects sarg files sarg sarg 2 3 1 sarg 2 3 1 tar gz Descompacte o arquivo com o comando root Dlocalhost tar xvf sarg 2 3 1 tar gz Entre no diret rio do sarg root mlocalhost cd sarg 2 3 1 Fa a a compila o do programa root Dlocalhost configure root Dlocalhost make root Dlocalho
18. to skip the media test and start the installation elcome to CentOS What language would you like to use during the installation process Polish E Portuquese Punjabi Russian Serbian derbian Latin sinhala Tab gt z lt Alt Tab gt between elements i lt apace gt selects i lt Fiz gt next screen Bem vindo ao CentOS Qual tipo de teclado est conectado a este computador ar digits ar quertu ar querty digits be latinl ben ben probhat by d Tab gt gt z lt Alt Tab gt alterna sele ao i lt Espa o gt seleciona i lt FiZ gt continuar Bem vindo ao CentOS Nao foi possivel ler a tabela de parti es do dispositivo sda CATA UBOX HARDDISK 8189 ME Para criar novas parti es o mesmo precisa ser inicializado causando a perda de TODOS 05 DADOS nele contidos Esta opera ao anula quaisquer escolhas de instala ao pr vias referentes a quais dispositivos devem ser ignorados Voc deseja inicializar este disco apagando TODO 0S DADOS lt Tab gt z lt Alt Tab gt alterna sele ao lt Espa o gt seleciona lt Fi gt continuar Bem vindo ao CentDs Tipo de Particionamento instala ao requer o particionamento do seu disco rigido Por padrao um layout de particionamento escolhido o qual atende a maioria dos usu rios Voc pode escolher usar este ou criar o seu pr prio Apagar todas parti es nos discos selecionados e criar layout padrao Remover parti es Linux nos discos s
19. uivos que ser o bloqueados root Dlocalhost vim etc squid bloqueados extensao Salve o arquivo e saia Ap s criado a lista do que ser bloqueado pelo firewall devemos habilitar as linha dentro do arquivos do squid root Dlocalhost vim etc squid squid conf porno porno extensao extensao Reinicie o servi o do squid e teste no navegador se os sites da lista est o sendo bloqueados Se as configura es estiverem corretas ser mostrado a imagem abaixo caso alguns usu rio tente acessar algum dos sites que estiverem na lista dos bloqueados ERRO A URL solicitada n o pode ser recuperada Opera LP opera sano report x Y ERRO A URL solicit x lt o R amp o amp web playboy abril com br a A URL solicitada n o pode ser recuperada Na tentativa de recuperar a URL http playbovy abril com br O seguinte erro foi encontrado s Proibido o Acesso O controle de acessos impediu sua requisi o Caso voc n o concorde com isso por favor contate seu provedor de servi os ou o administrador de sistemas Generated Thu 08 Dec 2011 17 53 39 GMT by Firewall Delta squid 2 6 STABLE21 Ge a do O e e Esta p gina de ACCESS DENIED poder ser personalizada basta editar o arquivo ERR ACCESS DENIED dentro da pasta etc share squid errors Potuguese caso altere a linha no arquivo squid conf para outro idioma dever entrar na pasta equivalente ao idioma
Download Pdf Manuals
Related Search