BFW Firewall & Router

[wellintj]

Um olá para todos.
Sou novato em linux e principalmente no bfw.

Graças ao fórum consgui instalar e configurar o bfw 3.0 , o meu patrão pediu para bloquear todos os sites exeto alguns que fosse necessários para maioria dos funcionários. só que para ele e os gerentes somente bloquear via palavras chaves.

Eu habilitei o dnsguardian e bloquei todos e so acessam o que estão na lista de excessão, mas não encontrei um jeito de bloquear para a maioria todos os sites e liberar alguns, e liberar todos e bloquear alguns para o gerentes e supervisores(apavra-chave)

tenho que usar ACLs no squid?
uso o squid no modo transparente pois e mais cômodo.

Outra coisa, onde colo as ACLs? onde dou o comando squid -k reconfigure?(sei que é via terminal, me refiro em que diretório devo dar o comando)

Ex :

Diretor acessa todos os site menos os contidos nas palavras-chaves( sexo,pelada,msn,orkut,etc);
Funcionários barrela como eu, rsrs acessam quase nada (somente sites na lista de sites permitidos)

Muito obrigado pela atenção galera. é só isso que preciso.

Um Grande Abraço a todos

[rubenrmz]

ejemplo de aplicacion de acl en Dansguardian

edit /etc/brazilfw/dansguardian/lists/bannedsitelist

Código: Selecionar todos

#List other sites to block:
.Include</etc/brazilfw/dansguardian/lists/porn/urls>
.Include</etc/brazilfw/dansguardian/lists/porn/domains>

en

Código: Selecionar todos

/etc/brazilfw/dansguardian/lists/porn/

por ejemplo puedes poner las acl

de la pagina official de dansguardian te descargas las acl o puedes crear las propias.

slds

[paulohalves]

Aqui na empresa possuo algumas observações de acesso para máquinas também, e estou resolvendo da seguinte forma:

editei o arquivo /etc/brazilfw/custom/squid.acl e inseri o seguinte código:

Código: Selecionar todos

acl sites_full url_regex -i "/etc/brazilfw/custom/acessos/sites_full"
#
################################################
## BLOQUEIA ACESSO DE DETERMINADOS IPS ##
################################################
#
acl ips_bloqueados src "/etc/brazilfw/custom/bloqueios/ips_bloqueados"
acl sites_permitidos url_regex -i "/etc/brazilfw/custom/acessos/sites_permitidos"
http_access deny ips_bloqueados !sites_permitidos
#
################################################
## BLOQUEAR PALAVRAS ##
################################################
#
acl acesso_full src "/etc/brazilfw/custom/acessos/acesso_full"
acl bloquear_palavras url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_palavras"
http_access allow acesso_full bloquear_palavras !sites_full
http_access deny bloquear_palavras !sites_full
#
################################################
## BLOQUEAR MSN ##
################################################
#
acl acesso_msn src "/etc/brazilfw/custom/acessos/acesso_msn"
acl bloquear_msn dstdomain "/etc/brazilfw/custom/bloqueios/bloquear_msn"
http_access allow acesso_msn bloquear_msn !sites_full
http_access deny bloquear_msn !sites_full
#
################################################
## BLOQUEAR RELACIONAMENTOS ##
################################################
#
acl acesso_relacionamentos src "/etc/brazilfw/custom/acessos/acesso_relacionamentos"
acl bloquear_relacionamentos url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_relacionamentos"
http_access allow acesso_relacionamentos bloquear_relacionamentos !sites_full
http_access deny bloquear_relacionamentos !sites_full
#
################################################
## BLOQUEAR PORNOGRAFIA ##
################################################
#
acl acesso_pornografia src "/etc/brazilfw/custom/acessos/acesso_pornografia"
acl bloquear_pornografia url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_pornografia"
http_access allow acesso_pornografia bloquear_pornografia !sites_full
http_access deny bloquear_pornografia !sites_full
#
################################################
## BLOQUEAR VIDEOS ##
################################################
#
acl acesso_videos src "/etc/brazilfw/custom/acessos/acesso_videos"
acl bloquear_videos url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_videos"
http_access allow acesso_videos bloquear_videos !sites_full
http_access deny bloquear_videos !sites_full
#
################################################
## BLOQUEAR COMUNICADORES ##
################################################
#
acl acesso_comunicadores src "/etc/brazilfw/custom/acessos/acesso_comunicadores"
acl bloquear_comunicadores url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_comunicadores"
http_access allow acesso_comunicadores bloquear_comunicadores !sites_full
http_access deny bloquear_comunicadores !sites_full
#
################################################
## BLOQUEAR DOWNLOADS ##
################################################
#
acl acesso_downloads src "/etc/brazilfw/custom/acessos/acesso_downloads"
acl bloquear_downloads url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_downloads"
http_access allow acesso_downloads bloquear_downloads !sites_full
http_access deny bloquear_downloads !sites_full


como pode ver, criei 2 pastas, acessos e bloqueios e dentro delas inclui as necessidades da rede, por exemplo
/etc/brazilfw/custom/acessos/acesso_downloads

Código: Selecionar todos

#Servidores
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.10
10.0.0.12
10.0.0.20
#TI2
10.0.0.201
#TI1
10.0.0.202
#Diretoria1 - Wireless
10.0.0.212
#Diretoria2 - Cabo
10.0.0.213
#Diretoria3 - Wireless
10.0.0.216


/etc/brazilfw/custom/bloqueios/bloquear_downloads

Código: Selecionar todos

4shared
megaupload
rapidshare
bitroad
easy-share
baixaki
superdownloads
netdownloads
downsforyou


Espero ter ajudado.

[wellintj]

Gracias por tudo.
Muito Obrigado.

Vou tentar e postar o resultado.

Thanks

[wellintj]

Aqui na empresa possuo algumas observações de acesso para máquinas também, e estou resolvendo da seguinte forma:

editei o arquivo /etc/brazilfw/custom/squid.acl e inseri o seguinte código:

Código: Selecionar todos

acl sites_full url_regex -i "/etc/brazilfw/custom/acessos/sites_full"
#
################################################
## BLOQUEIA ACESSO DE DETERMINADOS IPS ##
################################################
#
acl ips_bloqueados src "/etc/brazilfw/custom/bloqueios/ips_bloqueados"
acl sites_permitidos url_regex -i "/etc/brazilfw/custom/acessos/sites_permitidos"
http_access deny ips_bloqueados !sites_permitidos
#
################################################
## BLOQUEAR PALAVRAS ##
################################################
#
acl acesso_full src "/etc/brazilfw/custom/acessos/acesso_full"
acl bloquear_palavras url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_palavras"
http_access allow acesso_full bloquear_palavras !sites_full
http_access deny bloquear_palavras !sites_full
#
################################################
## BLOQUEAR MSN ##
################################################
#
acl acesso_msn src "/etc/brazilfw/custom/acessos/acesso_msn"
acl bloquear_msn dstdomain "/etc/brazilfw/custom/bloqueios/bloquear_msn"
http_access allow acesso_msn bloquear_msn !sites_full
http_access deny bloquear_msn !sites_full
#
################################################
## BLOQUEAR RELACIONAMENTOS ##
################################################
#
acl acesso_relacionamentos src "/etc/brazilfw/custom/acessos/acesso_relacionamentos"
acl bloquear_relacionamentos url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_relacionamentos"
http_access allow acesso_relacionamentos bloquear_relacionamentos !sites_full
http_access deny bloquear_relacionamentos !sites_full
#
################################################
## BLOQUEAR PORNOGRAFIA ##
################################################
#
acl acesso_pornografia src "/etc/brazilfw/custom/acessos/acesso_pornografia"
acl bloquear_pornografia url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_pornografia"
http_access allow acesso_pornografia bloquear_pornografia !sites_full
http_access deny bloquear_pornografia !sites_full
#
################################################
## BLOQUEAR VIDEOS ##
################################################
#
acl acesso_videos src "/etc/brazilfw/custom/acessos/acesso_videos"
acl bloquear_videos url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_videos"
http_access allow acesso_videos bloquear_videos !sites_full
http_access deny bloquear_videos !sites_full
#
################################################
## BLOQUEAR COMUNICADORES ##
################################################
#
acl acesso_comunicadores src "/etc/brazilfw/custom/acessos/acesso_comunicadores"
acl bloquear_comunicadores url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_comunicadores"
http_access allow acesso_comunicadores bloquear_comunicadores !sites_full
http_access deny bloquear_comunicadores !sites_full
#
################################################
## BLOQUEAR DOWNLOADS ##
################################################
#
acl acesso_downloads src "/etc/brazilfw/custom/acessos/acesso_downloads"
acl bloquear_downloads url_regex -i "/etc/brazilfw/custom/bloqueios/bloquear_downloads"
http_access allow acesso_downloads bloquear_downloads !sites_full
http_access deny bloquear_downloads !sites_full


como pode ver, criei 2 pastas, acessos e bloqueios e dentro delas inclui as necessidades da rede, por exemplo
/etc/brazilfw/custom/acessos/acesso_downloads

Código: Selecionar todos

#Servidores
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.10
10.0.0.12
10.0.0.20
#TI2
10.0.0.201
#TI1
10.0.0.202
#Diretoria1 - Wireless
10.0.0.212
#Diretoria2 - Cabo
10.0.0.213
#Diretoria3 - Wireless
10.0.0.216


/etc/brazilfw/custom/bloqueios/bloquear_downloads

Código: Selecionar todos

4shared
megaupload
rapidshare
bitroad
easy-share
baixaki
superdownloads
netdownloads
downsforyou


Espero ter ajudado.

Minha Dúvida agora e como criar os arquivos com a lista de bloqueados e permitidos etc. São em Txt?
Qual o comando para criar um txt no linux?

Muito obrigado

[reginaldo]

Minha Dúvida agora e como criar os arquivos com a lista de bloqueados e permitidos etc. São em Txt?
Qual o comando para criar um txt no linux?

Comando

Código: Selecionar todos

edit