Página 6 de 9 PrimeiroPrimeiro ... 23456789 ÚltimoÚltimo
+ Responder ao Tópico



  1. #26
    silmar
    sim mas ah outra duvida então terei que redirecionar a porta do squid no iptables ..

    ou nada disso ...

    pois o que vejo em minha mente é que pra funcar coisas do squid sem mexer nas aplicações nos usuarios teremos que redirecionar a porta .. no iptables .. mas aee outras aplicações que não suporta isso.
    em duas maquinas

  2. #27
    perdiga
    voce não disse que usa proxy transparente... então a porta 80 ja esta sendo redirecionada para a porta do squid correto...

    faz o teste ai amigo e depois posta ai para ver se funcionou..



  3. #28
    silmar
    Desculpa amigo eu não estou usando o proxy trans.. tanto que postei uma parte do meu firewall como esta .. sacou ..


    e desse mesmo jeito funca num fedora core 4 mas na maquina em produção que é esse sevidor que estou fazendo a aplicação não esta funcando.

    sacou

  4. #29
    Visitante
    realmente isso funcionou, porém o site do hotmail e da microsoft pararam de funcionar, então na minha situação eu tenho que barrar apenas o msn os sites do passport para autenticação do hotmail e o site da microsoft precisam funcionar. Ja estudei um pouco e percebi que se um desses sites ou algum ip que esses sites usam para serem acessados também podem ser usados pelo msn para se autenticaram e para se conectarem. e agora como faço pra liberar o site da microsoft e o do hotmail proibindo o msn de se conectar? :toim:



  5. #30
    flep
    Postei isso em outro topico, mas vou por aqui também:

    Resultado: bloqueio do MSN Messenger e do site MSN para a rede toda, sem bloquear o acesso ao site do hotmail e ao da microsoft, e liberando o MSN Messenger para os IPs da"diretoria".

    1) a rede toda passa pelo squid (proxy transparente)
    2) tenho um arquivo chamado de "diretoria", onde estao os IPs dos micros que podem acessar todos os sites e o MSN atraves de uma acl no squid


    # neste arquivo estao os IPs que podem acessar o MSN, um por linha
    acl diretoria src "/etc/squid/diretoria"

    # neste vc poe a rede, ex: 192.168.0.0
    acl outros src "/etc/squid/outros"

    #palavras não permitidas, onde tenho varios endereços de webMSN e a palavra messenger
    acl negados_outros url_regex -i "/etc/squid/negados_outros"

    Dai depois vc vai ter as regras bloqueando ao grupo "outros" os sites de "negados_outros" e liberando tudo ao grupo "diretoria"

    lembrando que as partes de ACL é para os sites, precisa ter para que os espertinhos não consigam usar os webMessengers. Mas o que faz a mágica mesmo é o firewall:

    ### bloqueando MSN MESSENGER e ICQ efetivamente mas liberando para diretoria #####
    #---------------------------------------------------------------------------------
    for a in `cat /etc/squid/diretoria`; do
    $IPT -A FORWARD -p tcp -s $a -d 65.54.239.0/24 -j ACCEPT
    $IPT -A FORWARD -p tcp -s $a -d login.icq.com -j ACCEPT
    done
    $IPT -A FORWARD -p tcp -d login.icq.com -j DROP
    $IPT -A FORWARD -p tcp -d 65.54.239.0/24 -j DROP

    Saliento que de tempos em tempos é bom vc testar conectar no MSN de uma maquina que esteja fora da "diretoria", pois vai que o MSN muda o range de IP deles. Se conectar é so abrir o command e digitar "netstat -a" para ver qual o IP... mas uso esse bloqueio na rede 65.54.239.0 a tempos e nunca tive problema...

    Espero que ajude.
    [/b]






Tópicos Similares

  1. Respostas: 7
    Último Post: 20-01-2012, 22:41
  2. Bloquear LIve Messenger 2009 - Alguem conseguiu?
    Por luizrfabri no fórum Servidores de Rede
    Respostas: 14
    Último Post: 20-11-2009, 15:24
  3. Como bloquear o MSN MESSENGER?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 25-08-2003, 09:26
  4. alguem manja de CBQ nesse forum???
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 26-06-2003, 09:24
  5. Como faço para bloquear o MSN via ipchains?
    Por DigoSampa no fórum Servidores de Rede
    Respostas: 4
    Último Post: 15-01-2003, 10:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L