Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,

    tenho regras de direcionamento das portas do msn para o squid no iptables mas se chegar um visitante de fora e não configurar o proxy ele consegue baixar e-mail do outlook e entra no msn...como acontece isso?


    só libero msn por acl-usuario no squid mas como faço para ninguém entrar no msn e baixar e-mail do outlook se o mesmo não configurar o proxy no navegador? porque o resto é todo bloqueado e quando ele tenta acessar uma página ele é direcionado para a página de aviso do squid para configurar o mesmo no navegador.


    desde já agradeço a ajuda.

  2. Bom dia,

    O msn é complicado mesmo, consegue sair de muitas regras, o que sugiro é você acessar o msn, e ir acompanhando todos os logs do squid partindo do seu computador fazendo conexão com o msn, com isso você anota os sites usados e coloca na regra de bloqueio, é importante lembrar que a ordem das regras de bloqueio devem estar em concordância, não adianta bloquear em baixo, se ja foi liberado anteriormente, isto vale para o firewall também.
    O msn e outlook não são tratados diretamente pelo squid, principalmente outlook, o que você pode fazer é barrar por completo as portas de email (25, 110, 143,993...), depende do servidor de email que o usuário conecta, o acompanhamento das conexões com o tcpdump ajuda bastante.
    Abraços



  3. Bom Dia,

    Seu proxy é transparente? como as pessoas navegam sem ter proxy setado no browser?

    Para bloquear o MSN (geralmente funciona) vc precisa redirecionar a porta 1863 para a porta do squid mesmo... se vc redirecionar para um local que não existe o msn procura outra porta... e bloquear os seguintes sites nas acls do squid:


    .Storage.MSN.com
    c.MSN.com
    .Messenger.MSN.com
    g.MSN.com
    CRL.Microsoft.com
    Messenger.hotmail.com
    gateway.Messenger.hotmail.com
    config.Messenger.MSN.com
    SQM.Microsoft.com
    .Edge.Messenger.Live.com
    .data.Edge.Messenger.Live.com
    Rad.MSN.com
    appdirectory.Messenger.MSN.com
    Images.Messenger.MSN.com
    spaces.Live.com
    Relay.Voice.Messenger.MSN.com

    Da uma testada ai, e nos avisa dos resultados...

    Att
    Tiago Iahn

  4. uso ele autenticado...forço os usuários do dominio a navegar só com proxy mas se um visitante chegar e não consigurar o proxy ele baixa e-mails do outlook e usa o msn.a porta já está direcionada mas o msn procura outra porta entendeu?



  5. /ip firewall filter
    add chain=forward out-interface=Publica dst-address=207.46.0.0/16 src-address=IP_CLIENTE protocol=tcp dst-port=0-65535 action=drop comment="" disabled=no
    add chain=forward out-interface=Publica dst-address=65.54.0.0/16 src-address=IP_CLIENTE protocol=tcp dst-port=0-65535 action=drop comment="" disabled=no
    add chain=forward out-interface=Publica dst-address=64.4.0.0/16 src-address=IP_CLIENTE protocol=tcp dst-port=0-65535 action=drop comment="" disabled=no






Tópicos Similares

  1. Usuário acessando servidor pelo ssh
    Por lfernandosg no fórum Servidores de Rede
    Respostas: 1
    Último Post: 03-03-2010, 06:39
  2. Samba + FreeBSD usuário acessando arquivos de outro
    Por noestylo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 31-10-2009, 12:51
  3. Samba + FreeBSD usuário acessando arquivos de outro
    Por noestylo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-10-2009, 13:10
  4. Acesso ao orkut mesmo bloqueado
    Por no fórum Servidores de Rede
    Respostas: 20
    Último Post: 31-12-2005, 00:22
  5. Autenticação de Usuário, acessando Internet explore x Samba
    Por bradroger no fórum Servidores de Rede
    Respostas: 0
    Último Post: 15-04-2005, 12:58

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L