11 outubro 2003

Tô contente

DIsse que colocaria o firewall com Squid no ar lá no trabalho, passando acesso apenas para as máquinas certas (8, no total), e filtrando tudo... E consegui. O pessoal que usa Windows ficou dizendo que é atraso de vida usar interface de modo-texto (fora coisas piores, como comparar à tortura chinesa), mas fiz um belo dum shell script q liga o DNS, o Squid (já configurado e com proxy transparente) e as regras do firewall (usando iptables).


Minha alegria nem consiste tanto em por o dito no ar, mas é desenferrujar um monte de coisas que eu nem lembrava mais (por falta de uso) e fazer com que funcione corretamente - tá rodando, viva.


Agora eu preciso é colocar direito o bloqueio de sites, o Banner Filter (q tira os anúncios fudebas) e limitação de banda passante, para começar a organizar a bagunça para quando for necessária. Ainda tem o Mas eu vou ter que montar um esquema para "ligar" e "desligar" o acesso a laboratórios específicos de informática. Ainda tem o SquidGuard, para policiar melhor o uso do Squid, o Calamaris, que faz log de tudo que rola no Squid (tem outros que eu estou pensando também), e uns outros badulaques (como um nmap rolando diariamente nas máquinas e gerando logs)



Agora, o mais divertido é ver o Márcio Ferreira "competindo" comigo, querendo fazer tudo com o Windows. É, mas o Windows não tem SSH, o que me permite, por exemplo, logar de casa na máquina, como agora.



Windows sux. Só ele que não entendeu.

0 Comments:

Postar um comentário

<< Home