Você está na página 1de 48

2013

Cristiano Jos dos Santos

[TUTORIAL DE INSTALAO E CONFIGURAO DO EDIAN FIREWALL 2.5.1]

PROCEDIMENTOS DE INSTALAO E CONFIGURAO DO EDIAN FIREWALL

Configurando o Endian Firewall


Por muito tempo andei pesquisando na internet um sistema de firewall que atendesse as necessidades bsicas de segurana de redes e que ainda por cima fosse grtis. Estava quase desistindo quando numa conversa informal, no corredor da faculdade, um professor do curso de ps-graduao me falou sobre o Endian Firewall. Ficou um pouco menos difcil, pois j podia direcionar as minhas pesquisas, mas o grande problema a falta de literatura sobre o assunto. Ento, para preencher essa lacuna, decidi escrever sobre esse sistema. Ao longo dos posts sero abordados diversos temas como instalao, customizaes e etc. Para os interessados no assunto, recomendo a leitura do frum da Comunidade Brasileira do Endian Firewall http://endian.eth0.com.br . Aprende-se muita coisa legal l. Endian Firewall 2.5.1 1 Apresentao O endian firewall um poderoso sistema de segurana, de cdigo aberto (licena GPL), baseado em Linux e mantido por sua comunidade. Traz como caractersticas marcantes o conceito de Stateful Packet Inspection em nvel de aplicativo para vrios protocolos (http, smtp, pop3 e ftp), antivrus (CLAMAV), filtro anti-SPAM (smtp e pop3), filtro de contedo de trfego web (dansguardian) , IPS intrusion prevention system (snort), gerador de relatrios (sarg), VPN (openVPN) e etc. 2 Instalao e configurao Para comearmos a instalao, primeiramente necessrio fazer o download do Endian Firewall. O arquivo est em formato.iso, ento, ser necessrio gravar a imagem do Endian em um CD. Depois de gravado, d o boot no computador que deseja instalar o Endian com o CD no drive. 2.1 Passo a passo para a instalao Aps o boot, voc ver a tela abaixo.

Basta apertar <enter> para que ele prossiga com a instalao.

Nesta tela voc dever escolher o idioma de instalao do Endian.

Tela de boas vindas... Aperte <enter> para prosseguir.

Essa uma tela de advertncia. Ele informa que todos os dados contidos no HD do computador sero perdidos. Se voc marcar a opo NO ele sair da instalao. Se voc marcar YES ele prosseguir com a instalao. Marque YES com as setas e aperte <enter>.

Nessa tela ele te pergunta se gostaria de habilitar a porta console sobre a porta serial do computador. Marque NO e aperte <enter>.

Tela de instalao dos pacotes necessrios ao Endian Firewall.

Aps alguns instantes, aparecer a tela para voc definir o IP da interface de rede verde. Escolha um endereo IP dentro do range de IPs da sua rede interna e que no esteja sendo usado por nenhum dispositivo. Lembrando que esse ser o endereo IP que voc dever configurar o campo gateway nas interfaces de rede dos computadores. Importante: O Endian Firewall utiliza um conceito de cores para diferenciar as interfaces de rede. A placa de rede ou interface de rede verde atende a rede interna, a interface de rede vermelha atende a rede externa (link de internet), interface de rede laranja atende a DMZ (seguimento de rede acessvel atravs da internet) e a interface de rede azul atende aos usurios de rede wireless.

O Endian foi instalado com sucesso. Aperte <enter> para que ele d um boot no computador e carregue o firewall. 2.2 Configurao inicial Aps a instalao, por outro computador da rede, com um navegador de internet funcionando, acesse o endereo que voc colocou na interface de rede verde. Exemplo: https://192.168.0.15:10443 Aonde https o protoloco http seguro, 192.168.0.15 o endereo IP da sua interface de rede verde e :10443 a porta onde o Endian firewall responde para fazer as configuraes. Se tudo funcionar corretamente, ser exibida a tela de boas vindas abaixo.

Clique no boto >>> para passar para a prxima tela.

Tela de configurao do idioma e do fuso horrio. Nesta tela voc dever configurar o idioma e o fuso horrio do Endian.

Tela de contrato de licena. Marque a opo aceitar licena e depois no boto >>>.

Tela de restaurao de backup. Se voc est restaurando um backup selecione a opo sim. Caso contrrio, marque a opo no e depois clique no boto >>>.

Tela de configurao das senhas. Nessa tela voc configura a senha do administrador para acesso via web (navegador) e via SSH (putty). Importante: Aconselho colocar senhas fortes e diferentes para o acesso web e SSH. Infelizmente boa parte das invases via SSH ocorrem porque o administrador de redes colocou uma senha fraca.

Tela de configurao da interface de rede vermelha. Como explicado anteriormente, o Endian tem um esquema de cores para diferenciar as funes das interfaces de rede. Nesta tela aonde configuramos a interface de rede na qual ser conectado o link de internet. Selecione a opo que se adeque ao seu link. Obs.: No item informao de hardware aonde so exibidas quantas interfaces de rede o Endian detectou.

Tela de configurao das interfaces laranja e azul. Nesta tela aonde deveramos configurar as interfaces de rede laranja e azul. Como na opo itens de hardware o Endian s detectou duas interfaces de rede (verde e vermelho), no existem opes para serem configuradas nessa tela.

Tela de configurao da interface de rede verde. A opo endereo IP j vem configurada com o IP colocado na instalao. Na opo mascara de subrede, selecione a opo que atenda a sua rede interna. Na opo interfaces, marque a opo que tem o quadrado verde. Na opo nome do computador (host) coloque o nome que voc desejar. Na opo nome do domnio, coloque o nome do domnio que o computador est. Caso a sua rede no possua um domnio, coloque o nome do grupo de trabalho.

Tela de configurao da interface de rede vermelha. As opes dessa tela podem variar de acordo com a opo selecionada na primeira tela de configurao da interface de rede vermelha. A opo que eu selecionei anteriormente foi Ethernet Static. Nos campos endereo IP, mascara de sub-rede e gateway padro, coloque as respectivas informaes fornecidas pelo seu provedor de acesso internet. Na opo interface marque a que no est com o quadrado verde. Os demais campos podem ficar em branco.

Tela de configurao dos servidores DNS. Nessa tela aonde configuramos os servidores DNS. Essa informao tambm passada pelo provedor de acesso internet. Dica: Caso no se lembre do servidor DNS do provedor, utilize o servidor DNS do Google. O endereo 8.8.8.8

Tela de configurao de e-mail de notificao. Nessa tela aonde configuramos os endereos de e-mail para quem desejamos enviar alertas de uso ou anomalias.

Tela de aplicao das configuraes. Para salvar as configuraes clique no boto OK, aplicar configurao.

Tela de finalizao. Pronto, seu Endian firewall est instalado. Nos prximos posts veremos mais a fundo o Endian Firewall. Abordaremos temas como filtro de contedo, bloqueio de portas, servios e etc.

Configurando o Endian Firewall Parte 2


Dando continuidade ao post do dia 09/03/2012, mostrarei como refinar a configurao do Endian Firewall.

Dividirei esse tema em vrios posts, seno, a leitura ficar muito cansativa e criar esses posts demandam muito tempo de pesquisas, testes e escrita. A primeira vista, voc pode achar um pouco complicado, mas tendo uma noo bsica de rede TCP/IP, portas de comunicao e protocolos de rede, voc consegue se dar bem com esse sistema. 3 Primeiro acesso aps a configurao inicial Aps a concluso da configurao inicial, execute o seu navegador e acesse o endereo que voc configurou a interface de rede verde. Exemplo: https://192.168.0.98:10443. Entre com o usurio e senha cadastrados e confirme. Se tudo deu certo, ser exibida a tela abaixo.

Essa a tela principal do Endian Firewall. Nela encontramos diversos tipos de informaes como, por exemplo, verso no Kernel, tempo ativo, consumo de CPU e memria, estado de alguns servios, consumo de banda e etc. No canto esquerdo da tela principal, existe um menu com vrias opes. Faremos um tour nos menus e darei algumas dicas de configurao. 3.1 Configurao de Rede

Nesta opo possvel alterar as configuraes das interfaces de rede. Essa etapa j foi configurada na instalao, mas se quiser fazer alguma alterao, o lugar aqui. 3.2 Notificaes de Eventos

As notificaes de eventos so importantes para que sejam gerados alertas caso algum evento ocorra. Para que essa opo funcione corretamente necessrio que as configuraes de e-mail tenham sido configuradas corretamente na instalao.

Selecione a opo notificao pelo endereo de e-mail predefinido e clique no boto salvar. Caso no tenha configurado na instalao, selecione a opo notificao pelo endereo de e -mail indicado, preencha as informaes corretamente e clique no boto salvar. Dica: Na opo smarthost de e-mail preencha com o endereo do servidor de envio (SMTP) do seu provedor. 3.3 Senhas

Nessa opo possvel alterar as senhas do Endian Firewall. Digite a senha desejada, confirme no campo de baixo e clique no boto alterar senha. 3.4 Console Web

No console web possvel digitar comandos para personalizao de arquivos e alterao de parmetros dos servios que no possvel faz-los pela interface web. 3.5 Acesso SSH

O acesso SSH destinado administrao do Endian atravs de linha de comando. Fiz alguns testes e consegui acessar o sistema de arquivos do Endian Firewall atravs do software WinSCP. Esse software ajuda bastante porque ele oferece acesso ao sistema de arquivos do Endian como se fosse um windows explorer, podendo copiar, mover e excluir arquivos com auxilio do mouse.

Para que isso funcione necessrio que o servio SSH esteja habilitado. Para habilita-lo clique no boto habilitar acesso seguro ao shell e depois clique no boto salvar. Dica: Somente deixe habilitado esse servio se realmente for usar. Caso contrrio deixe-o desabilitado. Muitos dos ataques de hackers acontecem porque o administrador de rede deixou o servio habilitado sem necessidade e com senha fraca. 3.6 Configuraes da Interface

Nessa opo voc pode escolher o idioma da interface web do Endian Firewall. Selecione do desejado e clique no boto salvar alteraes. 3.7 Cpia de Segurana

Nessa opo voc cria uma cpia de

segurana das configuraes do Endian Firewall. Dica: Sempre que fizer alteraes, crie uma cpia e exporte para uma fora do Endian Firewall. 3.8 Desligamento Nessa opo voc pode reiniciar ou desligar o Endian Firewall. Para executar essas aes s clicar no boto desejado. 3.9 Crditos

Nessa tela so mostrados os nomes das pessoas envolvidas na produo do Endian Firewall. Nos prximos posts sero mostrados mais funes e configuraes do Endian Firewall.

Configurando Endian Firewall - Parte 3

Dando continuidade aos posts de configurao do Endian Firewall, hoje vou falar de uma aba que no dada muita ateno, mas muito importante que a aba "estado". Quem est comeando agora no mundo do Endian Firewall vai se deparar com problemas que por muitas vezes vai dizer que no tem soluo. Vai configurar as regras do firewall e no vai entender porque no est funcionando. At eu conseguir "subir" o meu primeiro Endian Firewall eu o refiz trs vezes. Isso mesmo, formatei o computador e reinstalei o Endian trs vezes. Ento, se isso acontecer com voc, no desista. A aba estado como o nome j diz, traz os estados dos servios oferecidos pelo sistema. No Endian, os servios podem ter dois estados: parado ou executando. O filtro de contedo craque em pegadinhas na hora de ser configurado. Voc configura ele todo e na hora de acessar um site proibido pelas regras para testar o bloqueio... ih... no funcionou. Antes de se desesperar, acesse a aba estado e veja o status do servio. Se o servio estiver com status de parado, procure a opo em sua aba de configurao para que ele seja habilitado.

O menu estado da rede traz

informaes sobre as interfaces de rede. Nesse menu voc poder ver se a interface de rede est up (funcionando) ou down (parada). Poder ver tambm as configuraes como endereo IP, endereo de broadcast, entradas da tabela de roteamento e as entradas da tabela ARP.

No menu grficos do sistema voc poder ver os grficos relativos ao consumo de CPU, memria, rea de swap e disco rgido.

No menu grficos de trfego possvel ver o consumo de banda nas interfaces de rede

instaladas no Endian Firewall.

No menu grficos de proxy possvel visualizar os grficos referentes ao consumo de banda do proxy HTTP. No menu conexes, mostrada a lista de conexes atuais a partir do Endian Firewall ou passadas por ele. A origem e o destino de cada conexo so realadas na cor das zonas a que pertencem. Alm das quatro zonas (verde, vermelho, laranja e azul), duas outras cores so mostradas. O cor preta usada para as conexes locais no firewall e a cor roxa usada para as conexes de VPNs. No menu Conexes OpenVPN possvel visualizar as informaes como endereo IP de origem e IP da rede interna atribudo ao dispositivo que se conectou atravs da VPN. Tambm possvel encerrar a conexo de quem estiver conectado via VPN. Nos menus estatsticas de email SMTP e fila de Email possvel visualizar informaes sobre a quantidade de e-mails trafegados e que e-mail est na fila para ser enviado. Obs.: Para que seja possvel visualizar as informaes sobre um determinado servio necessrio que ele esteja ativo e que exista trfego de rede para ele.

Dando sequncia aos posts sobre o Endian Firewall, hoje falarei sobre a aba rede.

Nesta aba possvel ajustar as opes relacionadas s configuraes de rede: Editar hosts: nessa opo aonde so cadastrados os nomes dos computadores, IPs e nome do domnio para resoluo de nomes. Roteamento: nessa opo aonde so definidas as polticas de roteamento e as rotas estticas. Interfaces: nessa opo aonde so configurados os links e as VLANs. Menu editar host:

Clicando em adicionar host aberta a tela acima. No campo endereo IP, digite o IP do

computador.

No campo nome do

computador, digite o nome do computador que possui o IP digitado no campo endereo IP. No campo nome do domnio, digite o nome do domnio que o computador pertence. Menu Roteamento: Neste menu possvel associar endereos de rede especficos com gateways ou conexes.

Clique no link Adicionar Nova Rota para especificar uma regra de roteamento esttico usando os seguintes campos:

Rede de Origem: rede de origem na notao CIDR (exemplo: 192.168.10.0/24) Rede de Destino: rede de destino na notao CIDR (exemplo: 192.168.20.0/24) Rotear atravs de: digite o endereo IP de um gateway ou pode escolher entre os links disponveis. Habilitado: habilita a regra. Observao: uma observao para lembrar o propsito desta regra posteriormente. Clique no boto Salvar para confirmar a regra. Voc pode, ento, ativar / desativar, editar ou excluir cada regra da lista de regras, clicando no cone apropriado no lado direito da tabela (veja a legenda do cone na parte inferior).

Politica de Roteamento: Permite associar endereos de rede especficos, portas de servios e protocolos com gateways. Clique no boto criar uma regra de poltica de roteamento para especificar uma nova poltica . Os seguintes campos esto disponveis:

Origem: A origem pode ser uma lista das zonas ou interfaces, uma lista de IPs ou redes em notao CIDR (exemplo: 192.168.10.0/24), uma lista de usurios do OpenVPN ou uma lista de endereos MAC. Ao selecionar <any> a regra ir corresponder a todas as origens. Destino: O destino pode ser uma lista de IPs, redes em notao CIDR ou uma lista de usurios do OpenVPN. Ao selecionar <any> a regra ir corresponder a todas as origens. Servio / Porta: Opcionalmente voc pode especificar o protocolo, como por exemplo, TCP, UDP ou TCP + UDP e uma porta para a regra. Algumas combinaes pr-definidas, como por exemplo, HTTP (protocolo TCP, porta 80), podem ser selecionados a partir da lista de servios. Rotear atravs de: Escolha o link que deve ser usado para esta regra. Tipo de Servio: O tipo de servio (TOS) pode ser escolhido aqui.

Observao: Definir uma observao para lembrar o propsito da regra. Posio: Defina onde deseja inserir a regra (posio relativa na lista de regras). Habilitado: Marque esta caixa para ativar a regra (padro).

Registrar todos os pacotes aceitos: Marque esta opo para registrar todos os pacotes que so afetados por esta regra. Clique no boto Criar regra para confirmar a regra. Voc tambm pode alterar a ordem das regras clicando nos cones seta para baixo e seta para cima. Depois de fazer alteraes em uma regra, no se esquea de clicar no boto Aplicar no topo da lista! Menu Interfaces: Conexes adicionais podem ser criadas clicando na guia editor de conexes. Selecione o tipo de conexo, em seguida, preencha o formulrio.

Tipo: Nesta opo voc pode escolher vrios tipos de links. As opes de configurao vo variar de acordo com o tipo escolhido. Normalmente essas informaes so passadas pela empresa que prov o link. Ligar uplink na inicializao: Esta opo especifica se um link deve ser ativado no momento da inicializao ou no. Isso til para links de backup. Se essa conexo falhar: Se ativado, este campo d-lhe a possibilidade de escolher um link alternativo a partir da lista suspensa. Este link ser ativado se o link atual falhar. Tempo de reconexo: Com este tempo limite que voc pode especificar o tempo (em segundos) que o link tenta reconectar se ele falhar. Este valor depende das configuraes do seu provedor. Se voc est inseguro deixe este campo vazio.

Aps terminar a configurao clique no boto criar conexo. VLANs LANs virtuais (VLANs) podem ser definidas clicando na guia VLANs.

Interface: a interface fsica da VLAN ID da VLAN: Identificao da VLAN (0-4095). Sempre que uma LAN virtual criada uma nova interface tambm criada. Esta interface denominada ethX.y onde X o nmero da interface e y a ID da VLAN. Esta interface atribuda zona escolhida. "NENHUM" pode ser escolhido, se a interface usada como porta de alta disponibilidade.

Bloqueando o Facebook com Endian Firewall

Desde que comecei a escrever sobre o Endian Firewall, tenho recebido e-mails e comentrios de incentivos pela iniciativa. Tenho recebido tambm pedidos de explicaes de como solucionar determinados problemas. Ento, como vrias pessoas me pediram dicas de como bloquear o facebook com o Endian Firewall, decidi escrever sobre o assunto. Existem outras formas de se bloquear o facebook, mas por enquanto, desse jeito est funcionando. Quando vamos bloquear o facebook, nos deparamos com um grande problema, o protocolo HTTPS.

O trfego de dados utilizando o protocolo HTTPS criptografado e por esse motivo o Endian Firewall no consegue identificar que site foi digitado pelo usurio permitindo assim a sua passagem. Os usurios mais experientes habilitam o protocolo HTTPS como padro para a conexo com o facebook burlando assim a segurana do filtro de contedo. Para contornar esse problema, vamos descer um pouco na camada OSI e vamos trabalhar com endereos de rede. - Descobrindo as redes que atendem o facebook.

Para descobrir os endereos de rede do facebook, utilizei o bom e velho nslookup do Windows e em complemento a ele, utilizei o site http://www.kloth.net/services/nslookup.php. Fiz uma pesquisa utilizando os endereos facebook.com / fb.com / facebook.com.br / facebook.com.tw.

Analisando os resultados do site e do windows, pude perceber que o facebook atende pelas redes 66.220.0.0; 66.171.0.0; 69.220.0.0; 69.171.0.0; 69.63.0.0; 204.74.0.0; 208.93.0.0. Para esses endereos de rede a mascara a ser utilizada a 255.255.0.0 ou /16. - Implementando o bloqueio. Acesse o Endian Firewall utilizando o endereo da interface verde no seu

navegador. Assim que a tela principal abrir, acesse a aba firewall e o menu trfego de sada. Assim que a tela de configurao do firewall de sada for totalmente carregado, clique no link "adicionar nova regra de firewall".

Na opo origem tipo, selecione Zona / Interface e logo abaixo marque a opo verde. Na opo destino tipo, selecione Rede / IP e logo abaixo preencha com os endereos de rede coletados com o comando nslookup e com o site. Lembrando de colocar o /16 no final de cada endereo. Dessa forma estamos especificando a mascara de sub-rede a ser utilizada. Exemplo: 66.220.0.0/16 Na opo servio, selecione "definido pelo utilizador". Na opo protocolo, selecione "TCP + UDP". Na opo porta de destino, digite 80 e 443. 80 - http 443 - https Na opo poltica ao, selecione "bloquear". No campo observao, escreva algo que lembre a funo dessa regra. Exemplo: Bloqueando o Facebook. Na opo posio, selecione uma posio que fique antes dos protocolos http e https. Obs.: O firewall verifica as regras em seqncia, ento, se voc colocar essa regra depois de uma regra que libere os protocolos http e https, o bloqueio no funcionar, pois o firewall vai parar nas regras que liberam. Para finalizar, clique no boto criar regra. Voc retornar para a tela da lista de regras. Clique no boto aplicar na caixa de dilogo verde que se abrir no topo da tela.

ReceitaNet: Como liber-lo com Endian Firewall

Recentemente recebi um e-mail de um amigo me perguntando como liberar a transmisso do imposto de renda usando o receitanet pelo Endian Firewall. Acredito que muitas pessoas tambm tenham essa dvida, ento, esse ser o tema do meu post. - Descobrindo o endereo e a porta de comunicao. Essa etapa deu um pouco de trabalho, pois o site da receita um pouco confuso sendo necessrio garimpar bastante atrs de informao. Procurando bastante, encontrei o IP da rede, mscara de subrede, protocolo e a porta que deveriam ser liberadas. IP da rede: 161.148.0.0 Mscara: 255.255.0.0 Protocolo: TCP Porta: 3456 Dica: Quando for procurar por endereos IP e portas, comece pelos materiais oficiais. Esses esto mais atualizados e so fontes mais seguras. - Criando a regra de liberao

Clique na aba "Firewall" e depois no menu "outgoing traffic". Clique no link "criar nova regra". Edite os campos como na figura abaixo.

Para finalizar aplique a regra.

Endian Firewall: Como ativar e atualizar o filtro de

contedo

Neste post irei abordar uma das funcionalidades mais importantes do Endian Firewall que o filtro de contedo. Falarei como o servio configurado, ativado e atualizado. Desejo a todos uma boa leitura.

O filtro de contedo um dos servios mais importantes porque ele o responsvel por limitar o que o usurio pode fazer na internet. No caso do Endian Firewall, o mais interessante que essas limitaes so feitas por temas. Por exemplo, se voc negar o tema "porn", todos os sites e domnios cadastrados no tema "porn" sero bloqueados. Mais adiante ensinarei como aumentar a lista de temas bem como atualiza-la. Importante: "O blog Infoaqui no se responsabiliza por qualquer dano causado ao sistema". Antes de qualquer alterao, faa backup do seu firewall. Fazendo o download da lista atualizada.

Pesquisando na internet, encontrei o site (www.shallalist.de). A "Shalla's Blacklist" nada mais do que uma coleo de URL's organizada por categorias para serem usadas com os filtros de contedo como SquidGuard ou DansGuardian. No caso do Endian Firewall, o filtro de contedo o DansGuardian. Primeiramente devemos acessar o site e fazer o download da lista clicando no link download. Depois de ter feito o download, use o programa WinSCP para acessar as pastas do Endian Firewall.

Nota: Para o WinSCP conseguir se conectar ao Endian Firewall, o servio SSH eve estar habilitado. Tela principal do WinSCP

Uma vez conectado, acesse a pasta /etc/dansguardian/blacklists na parte direita da tela.

Aqui voc ver as pastas com a blacklist padro do Endian.

Na parte esquerda da tela, descompacte o arquivo que voc fez download do site ShallaList

Renomeie a pasta "bl" padro do shallalist para "blacklists" que o padro do Endian.

Dentro da pasta blacklists do Endian, existe um arquivo chamado categories. Copie ele para dentro da pasta blacklists no seu HD. Nota: Esse arquivo categories responsvel por categorizar os temas de bloqueio.

Na tela da direita, suba um nvel de pasta /etc/dansguardian e apague a pasta blacklists no Endian.

Aps deletar, copie a pasta blacklists que est no seu computador para a pasta /etc/dansguardian no Endian.

O arquivo categories nada mais do que um arquivo de texto (mas sem extenso nenhuma) com o nome da categoria, seguido de um sinal de igual e o nome da pasta. Exemplo: Pornografia=porn Onde pornografia o tema e porn uma subpasta de blacklists. O problema que o arquivo de categorias que vem no shallalist no o padro do Endian, ento, voc ter que editar o seu no brao. Lembra que pedi para salvar o que vem no Endian na pasta blacklists do seu computador. Use-o como modelo. Abaixo est o meu arquivo categories.

Aps ter editado e salvado o arquivo categories, feche o WinSCP e acesse o Endian pelo navegador.

Criando e ativando o filtro.

Acesse o menu proxy.

Acesse a aba "content filter".

Clique no link "create profile".

Deem um nome a regra. No meu caso eu coloquei "cerol_fininho" porque aqui que o bicho pega!!! Expandam o menu "Filter pages know to have..." e marquem os temas que desejam bloquear. Salvem a regra assim que terminar.

Cliquem no boto "apply" para

confirmarem a regra.

Uma vez a regra criada, vamos ativa-la definindo uma politica de acesso. Como em todo firewall, devemos prestar ateno na posio que vamos colocar a regra. Se voc deseja aplicar o "cerol fininho" a todos os usurios da rede, coloque esse regra como primeira da lista. Caso alguns usurios tenham privilgios de acesso que outros usurios no tem, crie regras menos restritivas, atribua os IPs de origem e as coloque ANTES da regra cerol fininho. Clique na aba "access policy" e depois em "add access policy"

Edite a regra como na foto abaixo.

No final clique em "update policy".

Clique no boto "apply" para aplicar a regra.

Aguarde a recarga do "squid". Reinicie o firewall e depois teste para ver se os bloqueios esto funcionando. Procurem fazer procedimento de atualizao da blacklist a cada 15 dias. Comparem os nomes das pastas com os nomes que esto no arquivo categories. Normalmente no sofre alterao de uma verso para outra. Essa a forma manual de atualizar a blacklist. Na verso 2.5.1 a atualizao automtica, mas ainda no testei para ver se realmente funciona. Link para download do WinSCP. Abaixo segue o meu arquivo categories. Ctrl+C e Ctrl+V ajuda muito nessa hora!!! -----------------------------------------------------------------Advertisements=adv Aggressive=aggresive Alcohol=alcohol Anonvpn=anonvpn Automobile=automobile Chat=chat Costtraps=costtraps Dating=dating Downloads=downloads Drugs=drugs Dynamic=dynamic

Education=education Finance=finance Fortunetelling=fortunetelling Forum=forum Gamble=gamble Government=government Hacking=hacking Hobby=hobby Homestyle=homestyle Hospitals=hospitals Imagehosting=imagehosting ISP=isp JobSearch=jobsearch Library=library Military=military Models=models Movies=movies Music=music News=news Podcasts=podcasts Politics=politics Porn=porn RadioTv=radiotv Recreation=recreation Redirector=redirector Religion=religion RemoteControl=remotecontrol Ringtones=ringtones Science=science SearchEngines=searchengines Sex=sex Shopping=shopping Socialnet=socialnet Spyware=spyware Tracker=tracker Updatesites=updatesites URLshortener=urlshortener Violence=violence Warez=warez Weapons=weapons Webmail=webmail Webphone=webphone Webradio=webradio WebTv=webtv ------------------------------------------------------------------