+ Responder ao Tópico



  1. #1
    daniel_bozza
    Visitante

    Padrão Bloquear quase tudo

    Pessoal, utilizo squid como proxy e preciso a partir de agora bloquear tudo e liberar apenas alguns sites de bancos. Até quase tudo bem, porque:

    Por exemplo: Libero o site www.bb.com.br -> otimo o usuário acessa, porem quando o user faz o login no site do banco, "acesso negado", claro porque já não é mais www.bb.com.br, é outro endereço que o banco coloca lá.... e assim vai, existe uma maneira de liberar tudo proviniente do banco?

    Espero que tenham entendido o problema, estou certo que muitos já tiveram o mesmo.

    Quaisquer sugestão é bem vinda. Obrigado.

  2. #2

    Padrão

    bem, o melhor que posso pensar é o seguinte:

    liberar TUDO para a SUA máquina, colocar um sniffer e acessar os sites que vc pretende liberados e são necessários. Com isso vc fica sabendo para ONDE vai e DE ONDE vem, em cada ação do seu browser. Pegou a idéia?

    divirta-se

    contudo, uma curiiosidade: normalmente isso é bloqueado NÃO por acl's, mas no firewall. Será que funcionará?



  3. #3
    daniel_bozza
    Visitante

    Padrão

    Enão qual seria a melhor maneira para fazer isto, mesmo pelo firewall?
    Consigo liberar e negar, mas como fazer para destintos sites?

  4. #4

    Padrão

    Você vai criar uma lista de URL's permitidas e vai permitir o acesso à essas URL's somente, e depois vai dar um deny all.


    Abraços!



  5. #5
    daniel_bozza
    Visitante

    Padrão

    xstefanox este processo eu sei, porem cai na mesma questão do primeiro problema, mas de qualquer forma obrigado.

  6. #6

    Padrão

    pôxa, daniel.. vc não leu o que eu escrevi:

    liberar TUDO para a SUA máquina, colocar um sniffer e acessar os sites que vc pretende liberados e são necessários. Com isso vc fica sabendo para ONDE vai e DE ONDE vem, em cada ação do seu browser.
    com isso vc fica sabendo das coisas assim:

    vc mandou para o www.bb.com.br
    recebeu resposta pelo www3.bb3.com.br

    pronto.. vc já sabe que, quando enviar pelo 1o, receberá pelo 2o, libera então o 2o para retornar para sua máquina..

    acho que seria elucidativo se vc, por exemplo, procurar aqui mesmo no under-linux as informações sôbre "caixa social", que é uma coisa que deu um trabalhão enorme, até ano passado.



  7. #7
    daniel_bozza
    Visitante

    Padrão

    Obrigado irado, vou de sniffer mesmo, recomenda algum?

  8. #8

    Padrão

    wireshark, onde vc pode fazer filtragens apropriadas, organizar..

    divirta-se



  9. #9
    daniel_bozza
    Visitante

    Padrão

    Realmente o wireshark é muito bom, estou utilizando e recomendo, obrigado a todos.