Bloqueio de Sites - Firewall
Gente, olha só essa.
Tenho um firewall aqui, feito com o Debian.
As regras de permissões não estão funcionando corretamente.
Por exemplo:
Eu libero um site "X", nós acessamos a página inicial, mas as sub-páginas
que contém extenções do tipo ".asp" não carregam. Ficam negadas, acesso negado, bloqueadas.
Alguem poderia me dizer como resolvo isso?
Já "fucei" um bocado, mas não consigo liberar essas páginas.
Agradeço desde já as respostas,
Nóbrega, Silvino W.
Palmas-TO
Bloqueio de Sites - Firewall
sera q eu entendir bem? vc ta bloquiando sites com firewall?
Bloqueio de Sites - Firewall
Mano a situação é a seguinte vc vai ter q rodar um Squid ai....pq vc não vai consaguir liberar um a um oq vc quer.... é mas facil criar uma lista de sites e bloquear do que ficar liberando um a um do vc quer...
Valeuu!!!!!!!!
Bloqueio de Sites - Firewall
Concordo com o Cláudio, não se esqueça que o iptables faz a resolução de nomes e libera ou bloqueia o ip retornado. Mas deve ter um pouco mais de cuidado com estas regras... há sites que referenciam seus links para outros locais fora do servidor inicial e há outros usando round robin na resolução dns.
Bloqueio de Sites - Firewall
eu descordo, o squid com suas acls de tempo e etc já mais vai ser comparar a um firewall, e o outra coisa, já instalei squid em maquinas rudimentares e n fico pesado e tmb o tamanho que o squid ocupa, eh quase nada em relação aos seus benefícios. cada administrador tem sua cabeça e faz dela oq quiser, to saindo deixando minha opinião que concerteza eh = de muita gente, mas não eh = a de todos, bom não quero cria uma discursão aqui, como eu disse, cada um tem sua cabeça e usa ela do jeito que acha melhor :)
Bloqueio de Sites - Firewall
Eu acho que vale a pena investir uma graninha em um Pentium 133 com 64 MB de RAM para rodar Squid. Realmente vai te dar um bloqueio muito melhor e de um jeito bem mais fácil...
Abraços!
Bloqueio de Sites - Firewall
Squid, squid guard ou iptables softwares opensource? Qual o melhor ??? Que tal o NORTON SOFTWARE PROPRIETáRIO COM licença de restrições de uso e alterações na estrutura do programa ??? Podemos discutir entre nós mas nunca há descordia em uma coisa em pagar e não pagar é claro que vamos nos programas não pagos, mas as consequências são a "dificil" implementação , mas com o auxílio da comunidade guino-linux essa tarefa se torna facil.
Dica pessoal: aqui na admistração da rede utilizo o squid "ninja" como servidor de "proxy transparente" assim forçando ao contrudo das urls passar por ele "servidor de proxy" para análise do conteúdo, o redirecionador é o meu iptableso farewall que faz o redirecionamento do trafego da rede exemplo o conteudo de urls "sites" que é na porta 80, redireciono para a porta 3128 do squid que faz análise do conteúdo e redistribui na rede para os usuarios e maquinas cadastradas no dhcp, assim tenho um controle do acesso de cada usuario e maquina na rede, e implementando o squid com o sarg que é um pacote que analiza os sites dos usuarios e me apresenta em formato html, dai é só implementar a lista de sites, dominio e conteudo do squid .... A configuração disso se quiser te passo entre em contato.
PS: Fábio Gonçalves de Oliveira.
Bloqueio de Sites - Firewall
Ola, pessoal bom eu acho q os dois são muitos viaveis o squid e o firewall ja implantei os dois em situaçãoes diferentes cada caso é um caso e a forma como o administrador da rede os utiliza conta muito... bom eu indicaria no seu caso o squid devido a sua facilidade na configuração criando uma lista de sites negados ou mesmo adicionando proibição por palavras. Caso você queira implantar o squid eu tenho uns howto legais pra implementação.. É só me mandar uma mensagem com seu email....
Espero ter sido util..
Montisquel
Bloqueio de Sites - Firewall
Em primeiro lugar, agradeço demais o interesse e a solidariedade.
Me desculpem,
Acho que não me expressei corretamente, mas na verdade sou iniciante.
Queria esclarecer que uso um SQUID.
Tenho 5 diretórios.
SUPER: abriga usuários com acesso total e irrestrito.
TRABALHO: abriga os sites permitidos, exclusivamente ao propósito.
NADA: abriga os IP´s dos usuários que só podem acessar os endereços
contidos na pasta TRABALHO.
BLOQUEADOS: Lista dos sites bloqueados.
NÃOBLOQUEADOS: Exceções de bloqueio. Ou seja, mesmo que o site se encontre na lista de bloqueados,ele poderá ser acessado se estiver relacionado neste diretório/pasta, ou seja lá o nome que vocês prefiram usar.
Eu repito o que está acontecendo:
Aé os usuários do grupo SUPER, estão tendo dificuldades em acessar certas páginas, sub-páginas de um site ou outro. Pelas observações que pude fazer, trata-se de páginas com extensões do tipo "asp"
Bloqueio de Sites - Firewall
...para vocês terem uma idéia.
Nem o relatório SARG do squid consigo acessar!
Vejam a mensagem que aparece qdo tento acessar.
000.0.00.000/squid-reports
A URL solicitada não pode ser recuperada
--------------------------------------------------------------------------------
Na tentativa de recuperar a URL: http://firewall.abcdefghij.com.br/squid-reports/
O seguinte erro foi encontrado:
Incapaz de determinar o endereço IP através do nome do host firewall.abcdefghij.com.br
O servidor DNS retornou:
Name Error: The domain name does not exist.
Isso significa que:
O cache foi incapaz de resolver o nome do host presente na URL.
Verifique se o endereço está correto.
Nobrega, Silvino W.
Palmas-TO
Bloqueio de Sites - Firewall
Escreva a configuração do seu squd e iptables para que possamos analisa-la.
PS: Fábio Gonçalves e Oliveira
Bloqueio de Sites - Firewall
isso foi problema de DNS cara
da uma olha na /etc/resolv.conf do seu firewall
Bloqueio de Sites - Firewall
vc pode liberar por ip, mas isso poderia dar acesso a outros sites hospedados no msm server... ou então use o patch-o-matic do netfilter para bloquear palavras por strings, aí é bem fácil de criar regras no teu firewall para bloquear/liberar palavras, sem pesar tua máquina e nem msm vc precisa rodar squid ou coisa parecida...
[]´s
Slice