+ Responder ao Tópico



  1. #1

    Padrão Bloqueio de usuarios

    Pessoal

    To precisando bloquear 2 usuarios.

    um deles, soh pode acessar email, e o outro, soh email e internet, sites em geral.

    Uso squid aqui. Dá pra fazer pelo squid?
    Uma luz aí, please..

  2. #2

    Padrão Bloqueio de usuarios

    Peraí... tu quer deixar o cara acessando webmails também, ou só por meio do Outlook?


    Abraço!

  3. #3

    Padrão Bloqueio de usuarios

    Assim

    usuario1 = soh outlook

    usuario2 = outlook e webmail, mais nada..

  4. #4

    Padrão Bloqueio de usuarios

    Citação Postado originalmente por w00dy
    usuario2 = outlook e webmail, mais nada..
    Se vai carregar webmail também vai carregar o trafego http ou https.

    Se vc criar no squid uma acl pra bloquear os demais sites e liberar somente do webmail uma hora ele vai trancar porque os enderecos das caixas mudam na barra de endereços pra dificultar os hackers.

    Dilema esse.

  5. #5

    Padrão Bloqueio de usuarios

    Vou tentar ser mais específico..

    Eu tenho squid, bloqueando tudo, liberando apenas o que está determinado na lista "/var/www/squid/liberados" (o caminho eu explico outra hora )..

    Eu preciso bloquear todo o acesso do departamento de almoxarifado, permitindo apenas outlook (ordens da chefia). Nesse caso pensei em remover os DNS e configurar o outlook pra acessar via IP, mas os ips são fornecidos por DHCP e junto com eles, os DNS.

    O outro caso, é de um usuário que tá loko pra ser demitido, só pode. Está proibido o uso de P2P aqui, mas peguei ele usando eMule, não adianta bloquear as portas 4662 e 4672 pq é só ele trocar as portas no eMule que vai funcinar, então, preciso liberar o outlook e a navegação normal, bloqueando todo o resto.

    O caso da CAIXA, já resolví, funciona perfeitinho passando pelo proxy.

    Não sei como fazer isso. Não precisa ser diretamente com o squid, via iptables tbem me ajuda..

  6. #6

    Padrão Bloqueio de usuarios

    Para o caso q vc tem q bloquear tudo e liberar apenas outlokk, libere o forward dos ips para portas utilizadas por vc (110 -> pop3 , 143 -> imap , 25 -> smtp), isso se é e-mail externo, caso o e-mal seja interno, bloquei o forward desses caras, ai eles não acessam mais nada....

    para bloquear p2p utilize ipp2p ou o layer7-filter ... ambos tem material aqui na underlinux.

  7. #7

    Padrão Bloqueio de usuarios

    Citação Postado originalmente por Drozzini
    Para o caso q vc tem q bloquear tudo e liberar apenas outlokk, libere o forward dos ips para portas utilizadas por vc (110 -> pop3 , 143 -> imap , 25 -> smtp), isso se é e-mail externo, caso o e-mal seja interno, bloquei o forward desses caras, ai eles não acessam mais nada....
    Cara.. um dia eu aprendo isso, mas no momento eu não sei.. ops: ops:
    Dá uma forcinha aí, como faço isso. Se não for abusar, me add no MSN..

    Citação Postado originalmente por Drozzini
    para bloquear p2p utilize ipp2p ou o layer7-filter ... ambos tem material aqui na underlinux.
    Cara.. dei uma olhada, mas não preciso de tudo isso, só quero bloquear tudo e liberar email e http..
    soh as portas 25, 110, 80, etc..

    To sendo chato? ops: ops:

  8. #8
    fabiano_guru
    Visitante

    Padrão Bloqueio de usuarios

    Amigo isso eh simples

    vc precisa fazer uma acls de sites liberados para os ips liberados e negar todo o resto ... para os usuarios que precisam usar o outlook libere eles para fazer pop para fora ... e bloqueie os outros ... simples ..

  9. #9

    Padrão Bloqueio de usuarios

    Citação Postado originalmente por fabiano_guru
    Amigo isso eh simples

    vc precisa fazer uma acls de sites liberados para os ips liberados e negar todo o resto ... para os usuarios que precisam usar o outlook libere eles para fazer pop para fora ... e bloqueie os outros ... simples ..
    É exatamente isso que eu tenho aqui, mas acho que você não leu o tópico todo.. :P

  10. #10
    fabiano_guru
    Visitante

    Padrão Bloqueio de usuarios

    foi o que eu disse sim da pra fazer com o squid ...rsss
    eh so fazer isso ai criar as acls .... :clap:

  11. #11

    Padrão Bloqueio de usuarios

    ae fabiano_guru.. achu que naum me entendeu ainda.. :P :P

    Meus agradecimentos ao Drozzini que me adicionou no MSN e teve toda a paciência do mundo pra me ajudar..

    Resolvido.. :good: :good:

  12. #12

    Padrão Bloqueio de usuarios

    Estamos ai pra ajudar

    Tudo bem q sei pouco, mas não custa compartlhar esse pouco que eu sei