+ Responder ao Tópico



  1. #1

    Padrão Restringir uso de algumas portas

    Pessoal, tenho um server slackware fazendo nat e servindo também de proxy squid para as estações.

    Preciso bloquear todas as portas para a rede toda e liberar somente para quem eu quiser depois algumas das portas necessárias.

    Por exemplo: As estações terão direito a navegação passando pelo proxy squid, outras máquinas também terão este tipo de acesso, mas também poderão acessar MSN, outras kazzaa, etc...

    Alguém sabe como posso fazer esse tipo de regra? Pode ser por ip mesmo.


    Outra coisa também. Tem como ao invez de restringir o uso do MSN pelo IP da máquina restringir pela conta de email do hotmail?

    Por ex, somente os endereços do MSN Messenger que eu desejo terão acesso ao MSN, o restante ele ñ deve aceitar. Pensei em fazer isso pelo Squid, mas não sei como proceder.


    Agradeço a todos que puderem me ajudar!

  2. #2
    eduardo_gaz
    Visitante

    Padrão Restringir acesso a internet

    Cara, eu fiz uma esquema aki, acho que vai te ajudar

    eu estou usando o squid autenticado, criei um grupo diretoria que tem acesso a tudo, no squid bloqueei a porta e os endereços do msn, assim somente os usuarios do grupo diretoria conseguem usar o msn, mas para isso, o msn exige que seja configurado o proxy com login e senha do usuario, se for colocar o login de um usuario que naum seja da diretoria o msn naum abre...

    se vc naum estiver usando o squid autenticado, vc pode criar um arquivo contendo os ips dos micros a serem liberados e libere somente para eles a porta e os endereços do msn, funciona tbem

    espero ter ajudado
    :good:



  3. #3

    Padrão Re: Restringir acesso a internet

    Citação Postado originalmente por eduardo_gaz
    Cara, eu fiz uma esquema aki, acho que vai te ajudar

    eu estou usando o squid autenticado, criei um grupo diretoria que tem acesso a tudo, no squid bloqueei a porta e os endereços do msn, assim somente os usuarios do grupo diretoria conseguem usar o msn, mas para isso, o msn exige que seja configurado o proxy com login e senha do usuario, se for colocar o login de um usuario que naum seja da diretoria o msn naum abre...

    se vc naum estiver usando o squid autenticado, vc pode criar um arquivo contendo os ips dos micros a serem liberados e libere somente para eles a porta e os endereços do msn, funciona tbem

    espero ter ajudado
    :good:
    Pois eh, eu pensei em fazer esse esquema também, mas por exemplo se uma maquina de uma dessas pessoas que fazem parte do grupo com acesso total ficar ociosa por muito tempo, digamos por exemplo que a pessoa esteja em viagem, então fica fácil para outro funcionário estacionar o bundão na cadeira desse cara e se divertir no msn, já que vai ter o proxy sempre configurado lá.

    Por isso eu tinha pensado em autenticar o usuário do hotmail.
    Mas se não tem jeito vou seguir tua sugestão mesmo. Obrigado!