Nome: Gustavo Oliveira Ruas Naves

Atividade com Squid
Você é o administrador da rede de uma empresa, a mesma não possui nenhum controle de acesso dos clientes, todos da rede acessam de forma indiscriminada qualquer site. Configure um servidor Proxy conforme opções abaixo:
I. O servidor Proxy irá rodar na porta 8080;
II. A cache do servidor gerado no disco rígido deverá ter um tamanho de 1Gb e o tamanho máximo dos objetos salvos na mesma deverá ser de 10 MB, o tamanho alocado da memória principal para o squid será de 512 MB e o tamanho máximo dos objetos salvos na mesma 64 KB;
III. O Proxy deverá funcionar com autenticação.
IV. Deverão existir as seguintes ACLs:
• ACL que negue o acesso no sábado e domingo e nos demais dias nos horários de 12:00 às 14:00.
• Negue o acesso às portas 20/21, 5321, 6000, 25 com exceção dos computadores com IP 192.168.0.100, 192.168.0.120 e 192.168.0.59.
• Negue o acesso aos domínios de destino ibest.com.br, portalaz.com,br , batepapo.com.br, sexo.com.br, orkut.com, torrent.org. =========X=========X=========X=========X=========X=========X=========
Respostas:
I. #proxy na porta 8080: iptables −t nat −A PREROUTING −i eth0 −p tcp −−dport 80 −j REDIRECT −−to−port 8080

II. #Cache cache_mem 1024 MB maximum_object_size 10240 KB maximum_object_size_in_memory 64 KB

III. #Autenticação: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ auth_param basic children 5 auth_param basic realm usuario:senha
IV. #ACL:
#Restringindo por horário: acl expediente time MTWHF 12:00−14:00 acl final_de_semana time SA 00:01−23:59

#Negando acesso a portas específicas: 20/21, 5321, 6000, 25 com exceção para 192.168.0.100, 192.168.0.120 e 192.168.0.59: iptables –A INPUT –p tcp -i eth0 -s ! 192.168.0.100 –dport 20:21 –j DROP iptables –A INPUT –p tcp -i eth0 -s ! 192.168.0.100 –dport 5321 –j DROP iptables –A INPUT –p tcp -i eth0 -s ! 192.168.0.100 –dport 6000 –j DROP iptables –A INPUT –p tcp