Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    mhp
    HTTPS e autenticação não funcionam em proxy transparente (redirect). Para rolar legal tem que desativar qualquer função de aceleração do Squid.

  2. Mas vale entao uma critica ao Squid. Se o esquema de proxy transparente é tao importante para evitar que usuarios tentem burlar o sistema, desativando o proxy do seu navegador, eles deveriam melhorar a ferramenta para dar suporte a filtros nao menos importantes, como autenticacao e https. Hoje em dia, sao 3 recursos vitais para a administracao de uma rede. Sera que eles estao mexendo nisso para ativar em novas versoes? E existem outras opcoes de proxy no Linux que dao suporte para isso?



  3. #8
    mhp
    Não tenho certeza se o problema é específico do Squid ou se acontece também com outros proxies em modo transparente.
    De qualquer forma, para evitar que os espertinhos naveguem sem proxy é só filtrar nas regras de forward as portas 21(ftp),70(gopher),80(http) e 443(https).

  4. Neste caso eu tenho que fazer um DROP desta 4 portas e o Squid vai passar a gerenciar todos estes protocolos? Pois eu nunca redirecionei as portas 21 e 70 para ele.

    Fiz o teste de bloquear estas portas e o MSN parou de funcionar. Como os usuarios precisam ter acesso ao MSN, se eu bloqueio a porta 443, o MSN para.



  5. #10
    mhp
    Que estranho, pelo que eu sei o MSN não usa a porta 443. Abaixo estão as portas padrão do MSN:

    389 : TCP MSN NetMeeting
    522 : TCP MSN NetMeeting
    1024 : UDP MSN NetMeeting (ports 1024 - 65535)
    1503 : TCP MSN NetMeeting Whitebord and Application Sharing
    1720 : TCP MSN NetMeeting
    1731 : TCP MSN NetMeeting
    1838 : TCP MSN Messenger (Gamevoice)
    1863 : TCP/UDP MSN Messenger primary (incoming)
    2300 : TCP/UDP MSN Gaming Zone DX (incoming) - ports 2300-2400
    2880 : TCP MSN Gaming Zone (ports 2880-29000).
    3389 : TCP MSN/Microsoft RDP (Remote Desktop Protocol) for Remote assistance
    5004 : UDP MSN Messenger, ports 5004-65535. Used for AUDIO and VIDEO.
    5190 : UDP MSN Messenger (incoming)
    6667 : TCP MSN Gaming Zone (incoming)
    6891 : TCP MSN Messenger Filetransfer (incoming) - ports 6891 - 6900, one port per file transfer
    6901 : TCP/UDP MSN Messenger Voice Telephony (incoming)
    28800 : TCP MSN Gaming Zone (incoming) - ports 28800 to 29000
    47624 : TCP MSN Gaming Zone DX (incoming)






Tópicos Similares

  1. regra para bloqueio de skype e msn
    Por wireless&cia no fórum Redes
    Respostas: 1
    Último Post: 09-09-2008, 08:47
  2. Link de sites para bloqueio
    Por mauriciojmjr no fórum Redes
    Respostas: 7
    Último Post: 16-04-2008, 09:01
  3. Algumas regras para bloqueio de P2P.
    Por lmriga no fórum Redes
    Respostas: 2
    Último Post: 30-11-2007, 21:34
  4. Interfaces Virtuais para bloqueio de IP
    Por frikasoide no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-07-2005, 19:12
  5. Como fazer um script para bloqueio de modem
    Por Renato2004 no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-03-2004, 15:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L