Configurando o Endian Firewall

Por muito tempo andei pesquisando na internet um sistema de firewall que

atendesse as necessidades bsicas de segurana de redes e que ainda por cima
fosse grtis. Estava quase desistindo quando numa conversa informal, no corredor
da faculdade, um professor do curso de ps-graduao me falou sobre o Endian
Firewall.


Ficou um pouco menos difcil, pois j podia direcionar as minhas pesquisas, mas o
grande problema a falta de literatura sobre o assunto. Ento, para preencher essa
lacuna, decidi escrever sobre esse sistema.

Ao longo dos posts sero abordados diversos temas como instalao,
customizaes e etc. Para os interessados no assunto, recomendo a leitura do frum
da Comunidade Brasileira do Endian Firewall http://endian.eth0.com.br . Aprende-
se muita coisa legal l.

Endian Firewall 2.5.1

1 Apresentao

O endian firewall um poderoso sistema de segurana, de cdigo aberto (licena
GPL), baseado em Linux e mantido por sua comunidade. Traz como caractersticas
marcantes o conceito de Stateful Packet Inspection em nvel de aplicativo para
vrios protocolos (http, smtp, pop3 e ftp), antivrus (CLAMAV), filtro anti-SPAM (smtp
e pop3), filtro de contedo de trfego web (dansguardian) , IPS intrusion prevention
system (snort), gerador de relatrios (sarg), VPN (openVPN) e etc.

2 Instalao e configurao

Para comearmos a instalao, primeiramente necessrio fazer o download do
Endian Firewall. Clique aqui para fazer o download

O arquivo est em formato .iso, ento, ser necessrio gravar a imagem do Endian
em um CD.
Depois de gravado, d o boot no computador que deseja instalar o Endian com o
CD no drive.

2.1 Passo a passo para a instalao

Aps o boot, voc ver a tela abaixo.



Basta apertar <enter> para que ele prossiga com a instalao.



Nesta tela voc dever escolher o idioma de instalao do Endian.



Tela de boas vindas... Aperte <enter> para prosseguir.



Essa uma tela de advertncia. Ele informa que todos os dados contidos no HD do
computador sero perdidos. Se voc marcar a opo NO ele sair da instalao.
Se voc marcar YES ele prosseguir com a instalao. Marque YES com as
setas e aperte <enter>.



Nessa tela ele te pergunta se gostaria de habilitar a porta console sobre a porta
serial do computador. Marque NO e aperte <enter>.



Tela de instalao dos pacotes necessrios ao Endian Firewall.



Aps alguns instantes, aparecer a tela para voc definir o IP da interface de rede
verde. Escolha um endereo IP dentro do range de IPs da sua rede interna e que
no esteja sendo usado por nenhum dispositivo. Lembrando que esse ser o
endereo IP que voc dever configurar o campo gateway nas interfaces de rede
dos computadores.

Importante: O Endian Firewall utiliza um conceito de cores para diferenciar as
interfaces de rede. A placa de rede ou interface de rede verde atende a rede interna,
a interface de rede vermelha atende a rede externa (link de internet), interface de
rede laranja atende a DMZ (seguimento de rede acessvel atravs da internet) e a
interface de rede azul atende aos usurios de rede wireless.



O Endian foi instalado com sucesso. Aperte <enter> para que ele d um boot no
computador e carregue o firewall.

2.2 Configurao inicial

Aps a instalao, por outro computador da rede, com um navegador de internet
funcionando, acesse o endereo que voc colocou na interface de rede verde.
Exemplo: https://192.168.0.15:10443

Aonde https o protoloco http seguro, 192.168.0.15 o endereo IP da sua interface
de rede verde e :10443 a porta onde o Endian firewall responde para fazer as
configuraes.

Se tudo funcionar corretamente, ser exibida a tela de boas vindas abaixo.



Clique no boto >>> para passar para a prxima tela.



Tela de configurao do idioma e do fuso horrio.

Nesta tela voc dever configurar o idioma e o fuso horrio do Endian.



Tela de contrato de licena.

Marque a opo aceitar licena e depois no boto >>>.



Tela de restaurao de backup.

Se voc est restaurando um backup selecione a opo sim. Caso contrrio, marque
a opo no e depois clique no boto >>>.



Tela de configurao das senhas.

Nessa tela voc configura a senha do administrador para acesso via web
(navegador) e via SSH (putty).

Importante: Aconselho colocar senhas fortes e diferentes para o acesso web e
SSH. Infelizmente boa parte das invases via SSH ocorrem porque o administrador
de redes colocou uma senha fraca.



Tela de configurao da interface de rede vermelha.

Como explicado anteriormente, o Endian tem um esquema de cores para diferenciar
as funes das interfaces de rede. Nesta tela aonde configuramos a interface de
rede na qual ser conectado o link de internet. Selecione a opo que se adeque ao
seu link.

Obs.: No item informao de hardware aonde so exibidas quantas interfaces
de rede o Endian detectou.



Tela de configurao das interfaces laranja e azul.

Nesta tela aonde deveramos configurar as interfaces de rede laranja e azul. Como
na opo itens de hardware o Endian s detectou duas interfaces de rede (verde e
vermelho), no existem opes para serem configuradas nessa tela.



Tela de configurao da interface de rede verde.

A opo endereo IP j vem configurada com o IP colocado na instalao. Na opo
mascara de sub-rede, selecione a opo que atenda a sua rede interna. Na opo
interfaces, marque a opo que tem o quadrado verde. Na opo nome do
computador (host) coloque o nome que voc desejar. Na opo nome do domnio,
coloque o nome do domnio que o computador est. Caso a sua rede no possua
um domnio, coloque o nome do grupo de trabalho.



Tela de configurao da interface de rede vermelha.

As opes dessa tela podem variar de acordo com a opo selecionada na primeira
tela de configurao da interface de rede vermelha. A opo que eu selecionei
anteriormente foi Ethernet Static. Nos campos endereo IP, mascara de sub-rede e
gateway padro, coloque as respectivas informaes fornecidas pelo seu provedor
de acesso internet. Na opo interface marque a que no est com o quadrado
verde. Os demais campos podem ficar em branco.



Tela de configurao dos servidores DNS.

Nessa tela aonde configuramos os servidores DNS. Essa informao tambm
passada pelo provedor de acesso internet.

Dica: Caso no se lembre do servidor DNS do provedor, utilize o servidor DNS do
Google. O endereo 8.8.8.8



Tela de configurao de e-mail de notificao.

Nessa tela aonde configuramos os endereos de e-mail para quem desejamos
enviar alertas de uso ou anomalias.



Tela de aplicao das configuraes.

Para salvar as configuraes clique no boto OK, aplicar configurao.



Tela de finalizao.

Pronto, seu Endian firewall est instalado.

Nos prximos posts veremos mais a fundo o Endian Firewall. Abordaremos temas
como filtro de contedo, bloqueio de portas, servios e etc.


Configurando o Endian Firewall Parte 2
Dando continuidade ao post do dia 09/03/2012, mostrarei como refinar a
configurao do Endian Firewall.
Dividirei esse tema em vrios posts, seno, a leitura ficar muito cansativa e criar
esses posts demandam muito tempo de pesquisas, testes e escrita. A primeira vista,
voc pode achar um pouco complicado, mas tendo uma noo bsica de rede
TCP/IP, portas de comunicao e protocolos de rede, voc consegue se dar bem
com esse sistema.


3 Primeiro acesso aps a configurao inicial

Aps a concluso da configurao inicial, execute o seu navegador e acesse o
endereo que voc configurou a interface de rede verde. Exemplo:
https://192.168.0.98:10443. Entre com o usurio e senha cadastrados e confirme.
Se tudo deu certo, ser exibida a tela abaixo.



Essa a tela principal do Endian Firewall. Nela encontramos diversos tipos de
informaes como, por exemplo, verso no Kernel, tempo ativo, consumo de CPU
e memria, estado de alguns servios, consumo de banda e etc.

No canto esquerdo da tela principal, existe um menu com vrias opes. Faremos
um tour nos menus e darei algumas dicas de configurao.

3.1 Configurao de Rede



Nesta opo possvel alterar as configuraes das interfaces de rede. Essa
etapa j foi configurada na instalao, mas se quiser fazer alguma alterao, o
lugar aqui.

3.2 Notificaes de Eventos



As notificaes de eventos so importantes para que sejam gerados alertas caso
algum evento ocorra. Para que essa opo funcione corretamente necessrio que
as configuraes de e-mail tenham sido configuradas corretamente na instalao.

Selecione a opo notificao pelo endereo de e-mail predefinido e clique no
boto salvar.

Caso no tenha configurado na instalao, selecione a opo notificao pelo
endereo de e-mail indicado, preencha as informaes corretamente e clique no
boto salvar.

Dica: Na opo smarthost de e-mail preencha com o endereo do servidor de
envio (SMTP) do seu provedor.

3.3 Senhas



Nessa opo possvel alterar as senhas do Endian Firewall. Digite a senha
desejada, confirme no campo de baixo e clique no boto alterar senha.

3.4 Console Web



No console web possvel digitar comandos para personalizao de arquivos e
alterao de parmetros dos servios que no possvel faz-los pela interface
web.

3.5 Acesso SSH



O acesso SSH destinado administrao do Endian atravs de linha de comando.

Fiz alguns testes e consegui acessar o sistema de arquivos do Endian Firewall
atravs do software WinSCP. Esse software ajuda bastante porque ele oferece
acesso ao sistema de arquivos do Endian como se fosse um windows explorer,
podendo copiar, mover e excluir arquivos com auxilio do mouse.

Para que isso funcione necessrio que o servio SSH esteja habilitado.

Para habilita-lo clique no boto habilitar acesso seguro ao shell e depois clique no
boto salvar.

Dica: Somente deixe habilitado esse servio se realmente for usar. Caso contrrio
deixe-o desabilitado. Muitos dos ataques de hackers acontecem porque o
administrador de rede deixou o servio habilitado sem necessidade e com senha
fraca.

3.6 Configuraes da Interface



Nessa opo voc pode escolher o idioma da interface web do Endian Firewall.
Selecione do desejado e clique no boto salvar alteraes.

3.7 Cpia de Segurana



Nessa opo voc cria uma cpia de segurana das configuraes do Endian
Firewall.

Dica: Sempre que fizer alteraes, crie uma cpia e exporte para uma fora do Endian
Firewall.

3.8 Desligamento



Nessa opo voc pode reiniciar ou desligar o Endian Firewall. Para executar essas
aes s clicar no boto desejado.

3.9 Crditos



Nessa tela so mostrados os nomes das pessoas envolvidas na produo do Endian
Firewall.

Nos prximos posts sero mostrados mais funes e configuraes do Endian
Firewall.
Configurando Endian Firewall - Parte 3

Dando continuidade aos posts de configurao do Endian Firewall, hoje vou falar de
uma aba que no dada muita ateno, mas muito importante que a aba
"estado".

Quem est comeando agora no mundo do Endian Firewall vai se deparar com
problemas que por muitas vezes vai dizer que no tem soluo. Vai configurar as
regras do firewall e no vai entender porque no est funcionando. At eu conseguir
"subir" o meu primeiro Endian Firewall eu o refiz trs vezes. Isso mesmo, formatei o
computador e reinstalei o Endian trs vezes. Ento, se isso acontecer com voc,
no desista.

A aba estado como o nome j diz, traz os estados dos servios oferecidos pelo
sistema. No Endian, os servios podem ter dois estados: parado ou executando.
O filtro de contedo craque em pegadinhas na hora de ser configurado. Voc
configura ele todo e na hora de acessar um site proibido pelas regras para testar o
bloqueio... ih... no funcionou. Antes de se desesperar, acesse a aba estado e veja
o status do servio. Se o servio estiver com status de parado, procure a opo em
sua aba de configurao para que ele seja habilitado.



O menu estado da rede traz informaes sobre as interfaces de rede. Nesse menu
voc poder ver se a interface de rede est up (funcionando) ou down (parada).
Poder ver tambm as configuraes como endereo IP, endereo de broadcast,
entradas da tabela de roteamento e as entradas da tabela ARP.




No menu grficos do sistema voc poder ver os grficos relativos ao consumo de
CPU, memria, rea de swap e disco rgido.




No menu grficos de trfego possvel ver o consumo de banda nas interfaces de
rede instaladas no Endian Firewall.



No menu grficos de proxy possvel visualizar os grficos referentes ao consumo
de banda do proxy HTTP.

No menu conexes, mostrada a lista de conexes atuais a partir do Endian Firewall
ou passadas por ele. A origem e o destino de cada conexo so realadas na cor
das zonas a que pertencem. Alm das quatro zonas (verde, vermelho, laranja e
azul), duas outras cores so mostradas. O cor preta usada para as conexes locais
no firewall e a cor roxa usada para as conexes de VPNs.


No menu Conexes OpenVPN possvel visualizar as informaes como endereo
IP de origem e IP da rede interna atribudo ao dispositivo que se conectou atravs
da VPN. Tambm possvel encerrar a conexo de quem estiver conectado via
VPN.

Nos menus estatsticas de email SMTP e fila de Email possvel visualizar
informaes sobre a quantidade de e-mails trafegados e que e-mail est na fila para
ser enviado.

Obs.: Para que seja possvel visualizar as informaes sobre um determinado
servio necessrio que ele esteja ativo e que exista trfego de rede para ele.

Configurando o Endian Firewall - Parte 4






Dando sequncia aos posts sobre o Endian Firewall, hoje falarei sobre a aba rede.



Nesta aba possvel ajustar as opes relacionadas s configuraes de rede:

Editar hosts: nessa opo aonde so cadastrados os nomes dos computadores,
IPs e nome do domnio para resoluo de nomes.

Roteamento: nessa opo aonde so definidas as polticas de roteamento e as
rotas estticas.

Interfaces: nessa opo aonde so configurados os links e as VLANs.

Menu editar host:




Clicando em adicionar host aberta a tela acima.

No campo endereo IP, digite o IP do computador.
No campo nome do computador, digite o nome do computador que possui o IP
digitado no campo endereo IP.
No campo nome do domnio, digite o nome do domnio que o computador
pertence.

Menu Roteamento:

Neste menu possvel associar endereos de rede especficos com gateways ou
conexes.




Clique no link Adicionar Nova Rota para especificar uma regra de roteamento
esttico usando os seguintes campos:

Rede de Origem: rede de origem na notao CIDR (exemplo: 192.168.10.0/24)
Rede de Destino: rede de destino na notao CIDR (exemplo: 192.168.20.0/24)
Rotear atravs de: digite o endereo IP de um gateway ou pode escolher entre os
links disponveis.
Habilitado: habilita a regra.
Observao: uma observao para lembrar o propsito desta regra posteriormente.

Clique no boto Salvar para confirmar a regra.

Voc pode, ento, ativar / desativar, editar ou excluir cada regra da lista de regras,
clicando no cone apropriado no lado direito da tabela (veja a legenda do cone na
parte inferior).

Politica de Roteamento:

Permite associar endereos de rede especficos, portas de servios e protocolos
com gateways. Clique no boto criar uma regra de poltica de roteamento para
especificar uma nova poltica . Os seguintes campos esto disponveis:




Origem: A origem pode ser uma lista das zonas ou interfaces, uma lista de IPs ou
redes em notao CIDR (exemplo: 192.168.10.0/24), uma lista de usurios do
OpenVPN ou uma lista de endereos MAC. Ao selecionar <any> a regra ir
corresponder a todas as origens.

Destino: O destino pode ser uma lista de IPs, redes em notao CIDR ou uma lista
de usurios do OpenVPN. Ao selecionar <any> a regra ir corresponder a todas as
origens.

Servio / Porta: Opcionalmente voc pode especificar o protocolo, como por
exemplo, TCP, UDP ou TCP + UDP e uma porta para a regra. Algumas combinaes
pr-definidas, como por exemplo, HTTP (protocolo TCP, porta 80), podem ser
selecionados a partir da lista de servios.

Rotear atravs de: Escolha o link que deve ser usado para esta regra.

Tipo de Servio: O tipo de servio (TOS) pode ser escolhido aqui.

Observao: Definir uma observao para lembrar o propsito da regra.

Posio: Defina onde deseja inserir a regra (posio relativa na lista de regras).

Habilitado: Marque esta caixa para ativar a regra (padro).

Registrar todos os pacotes aceitos: Marque esta opo para registrar todos os
pacotes que so afetados por esta regra.

Clique no boto Criar regra para confirmar a regra.

Voc tambm pode alterar a ordem das regras clicando nos cones seta para baixo
e seta para cima. Depois de fazer alteraes em uma regra, no se esquea de
clicar no boto Aplicar no topo da lista!

Menu Interfaces:

Conexes adicionais podem ser criadas clicando na guia editor de conexes.
Selecione o tipo de conexo, em seguida, preencha o formulrio.




Tipo: Nesta opo voc pode escolher vrios tipos de links. As opes de
configurao vo variar de acordo com o tipo escolhido. Normalmente essas
informaes so passadas pela empresa que prov o link.

Ligar uplink na inicializao: Esta opo especifica se um link deve ser ativado no
momento da inicializao ou no. Isso til para links de backup.

Se essa conexo falhar: Se ativado, este campo d-lhe a possibilidade de escolher
um link alternativo a partir da lista suspensa. Este link ser ativado se o link atual
falhar.

Tempo de reconexo: Com este tempo limite que voc pode especificar o tempo
(em segundos) que o link tenta reconectar se ele falhar. Este valor depende das
configuraes do seu provedor. Se voc est inseguro deixe este campo vazio.

Aps terminar a configurao clique no boto criar conexo.

VLANs

LANs virtuais (VLANs) podem ser definidas clicando na guia VLANs.



Interface: a interface fsica da VLAN

ID da VLAN: Identificao da VLAN (0-4095). Sempre que uma LAN virtual criada
uma nova interface tambm criada. Esta interface denominada ethX.y onde X
o nmero da interface e y a ID da VLAN. Esta interface atribuda zona
escolhida. "NENHUM" pode ser escolhido, se a interface usada como porta de alta
disponibilidade.



Bloqueando o Facebook com Endian Firewall


Desde que comecei a escrever sobre o Endian Firewall, tenho recebido e-mails e
comentrios de incentivos pela iniciativa. Tenho recebido tambm pedidos de
explicaes de como solucionar determinados problemas. Ento, como vrias
pessoas me pediram dicas de como bloquear o facebook com o Endian Firewall,
decidi escrever sobre o assunto. Existem outras formas de se bloquear o facebook,
mas por enquanto, desse jeito est funcionando.
Quando vamos bloquear o facebook, nos deparamos com um grande problema, o
protocolo HTTPS.




O trfego de dados utilizando o protocolo HTTPS criptografado e por esse motivo
o Endian Firewall no consegue identificar que site foi digitado pelo usurio
permitindo assim a sua passagem. Os usurios mais experientes habilitam o
protocolo HTTPS como padro para a conexo com o facebook burlando assim a
segurana do filtro de contedo.
Para contornar esse problema, vamos descer um pouco na camada OSI e vamos
trabalhar com endereos de rede.

- Descobrindo as redes que atendem o facebook.

Para descobrir os endereos de rede do facebook, utilizei o bom e velho nslookup
do Windows e em complemento a ele, utilizei o
site http://www.kloth.net/services/nslookup.php. Fiz uma pesquisa utilizando os
endereos facebook.com / fb.com / facebook.com.br / facebook.com.tw.
Analisando os resultados do site e do windows, pude perceber que o facebook
atende pelas redes 66.220.0.0; 66.171.0.0; 69.220.0.0; 69.171.0.0; 69.63.0.0;
204.74.0.0; 208.93.0.0. Para esses endereos de rede a mascara a ser utilizada
a 255.255.0.0 ou /16.

- Implementando o bloqueio.

Acesse o Endian Firewall utilizando o endereo da interface verde no seu
navegador. Assim que a tela principal abrir, acesse a aba firewall e o menu trfego
de sada.






Assim que a tela de configurao do firewall de sada for totalmente carregado,
clique no link "adicionar nova regra de firewall".


Na opo origem tipo, selecione Zona / Interface e logo abaixo marque a opo
verde.
Na opo destino tipo, selecione Rede / IP e logo abaixo preencha com os
endereos de rede coletados com o comando nslookup e com o site. Lembrando
de colocar o /16 no final de cada endereo. Dessa forma estamos especificando a
mascara de sub-rede a ser utilizada.

Exemplo: 66.220.0.0/16

Na opo servio, selecione "definido pelo utilizador".
Na opo protocolo, selecione "TCP + UDP".
Na opo porta de destino, digite 80 e 443.

80 - http
443 - https

Na opo poltica ao, selecione "bloquear".
No campo observao, escreva algo que lembre a funo dessa regra. Exemplo:
Bloqueando o Facebook.
Na opo posio, selecione uma posio que fique antes dos protocolos http e
https.

Obs.: O firewall verifica as regras em seqncia, ento, se voc colocar essa regra
depois de uma regra que libere os protocolos http e https, o bloqueio no
funcionar, pois o firewall vai parar nas regras que liberam.

Para finalizar, clique no boto criar regra.

Voc retornar para a tela da lista de regras. Clique no boto aplicar na caixa de
dilogo verde que se abrir no topo da tela.





ReceitaNet: Como liber-lo com Endian Firewall





Recentemente recebi um e-mail de um amigo me perguntando como liberar a
transmisso do imposto de renda usando o receitanet pelo Endian Firewall. Acredito
que muitas pessoas tambm tenham essa dvida, ento, esse ser o tema do meu
post.



- Descobrindo o endereo e a porta de comunicao.


Essa etapa deu um pouco de trabalho, pois o site da receita um pouco confuso
sendo necessrio garimpar bastante atrs de informao. Procurando bastante,
encontrei o IP da rede, mscara de sub-rede, protocolo e a porta que deveriam ser
liberadas.

IP da rede: 161.148.0.0
Mscara: 255.255.0.0
Protocolo: TCP
Porta: 3456

Dica: Quando for procurar por endereos IP e portas, comece pelos materiais
oficiais. Esses esto mais atualizados e so fontes mais seguras.


- Criando a regra de liberao


Clique na aba "Firewall" e depois no menu "outgoing traffic".
Clique no link "criar nova regra".

Edite os campos como na figura abaixo.


Para finalizar aplique a regra.


Endian Firewall: Como ativar e atualizar o filtro de contedo




Neste post irei abordar uma das funcionalidades mais importantes do Endian
Firewall que o filtro de contedo. Falarei como o servio configurado, ativado e
atualizado. Desejo a todos uma boa leitura.

O filtro de contedo um dos servios mais importantes porque ele o
responsvel por limitar o que o usurio pode fazer na internet. No caso do Endian
Firewall, o mais interessante que essas limitaes so feitas por temas. Por
exemplo, se voc negar o tema "porn", todos os sites e domnios cadastrados no
tema "porn" sero bloqueados. Mais adiante ensinarei como aumentar a lista de
temas bem como atualiza-la.

Importante: "O blog Infoaqui no se responsabiliza por qualquer dano causado ao
sistema."

Antes de qualquer alterao, faa backup do seu firewall.

Fazendo o download da lista atualizada.

Pesquisando na internet, encontrei o site (www.shallalist.de). A "Shalla's Blacklist"
nada mais do que uma coleo de URL's organizada por categorias para serem
usadas com os filtros de contedo como SquidGuard ou DansGuardian. No caso do
Endian Firewall, o filtro de contedo o DansGuardian.

Primeiramente devemos acessar o site e fazer o download da lista clicando no link
download.

Depois de ter feito o download, use o programa WinSCP para acessar as pastas do
Endian Firewall.



Nota: Para o WinSCP conseguir se conectar ao Endian Firewall, o servio SSH deve
estar habilitado.

Tela principal do WinSCP



Uma vez conectado, acesse a pasta /etc/dansguardian/blacklists na parte direita da
tela.

Aqui voc ver as pastas com a blacklist padro do Endian.



Na parte esquerda da tela, descompacte o arquivo que voc fez download do site
ShallaList



Renomeie a pasta "bl" padro do shallalist para "blacklists" que o padro do
Endian.



Dentro da pasta blacklists do Endian, existe um arquivo chamado categories. Copie
ele para dentro da pasta blacklists no seu HD.

Nota: Esse arquivo categories responsvel por categorizar os temas de bloqueio.



Na tela da direita, suba um nvel de pasta /etc/dansguardian e apague a pasta
blacklists no Endian.



Aps deletar, copie a pasta blacklists que est no seu computador para a pasta
/etc/dansguardian no Endian.



O arquivo categories nada mais do que um arquivo de texto (mas sem extenso
nenhuma) com o nome da categoria, seguido de um sinal de igual e o nome da
pasta.

Exemplo: Pornografia=porn

Onde pornografia o tema e porn uma subpasta de blacklists.

O problema que o arquivo de categorias que vem no shallalist no o padro do
Endian, ento, voc ter que editar o seu no brao.

Lembra que pedi para salvar o que vem no Endian na pasta blacklists do seu
computador. Use-o como modelo.

Abaixo est o meu arquivo categories.



Aps ter editado e salvado o arquivo categories, feche o WinSCP e acesse o Endian
pelo navegador.

Criando e ativando o filtro.

Acesse o menu proxy.



Acesse a aba "content filter".



Clique no link "create profile".



Deem um nome a regra. No meu caso eu coloquei "cerol_fininho" porque aqui que
o bicho pega!!!

Expandam o menu "Filter pages know to have..." e marquem os temas que desejam
bloquear.

Salvem a regra assim que terminar.



Cliquem no boto "apply" para confirmarem a regra.



Uma vez a regra criada, vamos ativa-la definindo uma politica de acesso.

Como em todo firewall, devemos prestar ateno na posio que vamos colocar a
regra. Se voc deseja aplicar o "cerol fininho" a todos os usurios da rede, coloque
esse regra como primeira da lista. Caso alguns usurios tenham privilgios de
acesso que outros usurios no tem, crie regras menos restritivas, atribua os IPs de
origem e as coloque ANTES da regra cerol fininho.

Clique na aba "access policy" e depois em "add access policy"



Edite a regra como na foto abaixo.



No final clique em "update policy".



Clique no boto "apply" para aplicar a regra.



Aguarde a recarga do "squid".

Reinicie o firewall e depois teste para ver se os bloqueios esto funcionando.

Procurem fazer procedimento de atualizao da blacklist a cada 15 dias.

Comparem os nomes das pastas com os nomes que esto no arquivo categories.
Normalmente no sofre alterao de uma verso para outra.

Essa a forma manual de atualizar a blacklist. Na verso 2.5.1 a atualizao
automtica, mas ainda no testei para ver se realmente funciona.

Link para download do WinSCP.

Abaixo segue o meu arquivo categories.
Ctrl+C e Ctrl+V ajuda muito nessa hora!!!
------------------------------------------------------------------
Advertisements=adv
Aggressive=aggresive
Alcohol=alcohol
Anonvpn=anonvpn
Automobile=automobile
Chat=chat
Costtraps=costtraps
Dating=dating
Downloads=downloads
Drugs=drugs
Dynamic=dynamic
Education=education
Finance=finance
Fortunetelling=fortunetelling
Forum=forum
Gamble=gamble
Government=government
Hacking=hacking
Hobby=hobby
Homestyle=homestyle
Hospitals=hospitals
Imagehosting=imagehosting
ISP=isp
JobSearch=jobsearch
Library=library
Military=military
Models=models
Movies=movies
Music=music
News=news
Podcasts=podcasts
Politics=politics
Porn=porn
RadioTv=radiotv
Recreation=recreation
Redirector=redirector
Religion=religion
RemoteControl=remotecontrol
Ringtones=ringtones
Science=science
SearchEngines=searchengines
Sex=sex
Shopping=shopping
Socialnet=socialnet
Spyware=spyware
Tracker=tracker
Updatesites=updatesites
URLshortener=urlshortener
Violence=violence
Warez=warez
Weapons=weapons
Webmail=webmail
Webphone=webphone
Webradio=webradio
WebTv=webtv
------------------------------------------------------------------