Pessoal
To precisando bloquear 2 usuarios.
um deles, soh pode acessar email, e o outro, soh email e internet, sites em geral.
Uso squid aqui. Dá pra fazer pelo squid?
Uma luz aí, please..
Pessoal
To precisando bloquear 2 usuarios.
um deles, soh pode acessar email, e o outro, soh email e internet, sites em geral.
Uso squid aqui. Dá pra fazer pelo squid?
Uma luz aí, please..
Peraí... tu quer deixar o cara acessando webmails também, ou só por meio do Outlook?
Abraço!
Assim
usuario1 = soh outlook
usuario2 = outlook e webmail, mais nada..
Se vai carregar webmail também vai carregar o trafego http ou https.Postado originalmente por w00dy
Se vc criar no squid uma acl pra bloquear os demais sites e liberar somente do webmail uma hora ele vai trancar porque os enderecos das caixas mudam na barra de endereços pra dificultar os hackers.
Dilema esse.
Vou tentar ser mais específico..
Eu tenho squid, bloqueando tudo, liberando apenas o que está determinado na lista "/var/www/squid/liberados" (o caminho eu explico outra hora )..
Eu preciso bloquear todo o acesso do departamento de almoxarifado, permitindo apenas outlook (ordens da chefia). Nesse caso pensei em remover os DNS e configurar o outlook pra acessar via IP, mas os ips são fornecidos por DHCP e junto com eles, os DNS.
O outro caso, é de um usuário que tá loko pra ser demitido, só pode. Está proibido o uso de P2P aqui, mas peguei ele usando eMule, não adianta bloquear as portas 4662 e 4672 pq é só ele trocar as portas no eMule que vai funcinar, então, preciso liberar o outlook e a navegação normal, bloqueando todo o resto.
O caso da CAIXA, já resolví, funciona perfeitinho passando pelo proxy.
Não sei como fazer isso. Não precisa ser diretamente com o squid, via iptables tbem me ajuda..
Para o caso q vc tem q bloquear tudo e liberar apenas outlokk, libere o forward dos ips para portas utilizadas por vc (110 -> pop3 , 143 -> imap , 25 -> smtp), isso se é e-mail externo, caso o e-mal seja interno, bloquei o forward desses caras, ai eles não acessam mais nada....
para bloquear p2p utilize ipp2p ou o layer7-filter ... ambos tem material aqui na underlinux.
Cara.. um dia eu aprendo isso, mas no momento eu não sei.. ops: ops:Postado originalmente por Drozzini
Dá uma forcinha aí, como faço isso. Se não for abusar, me add no MSN..
Cara.. dei uma olhada, mas não preciso de tudo isso, só quero bloquear tudo e liberar email e http..Postado originalmente por Drozzini
soh as portas 25, 110, 80, etc..
To sendo chato? ops: ops:
Amigo isso eh simples
vc precisa fazer uma acls de sites liberados para os ips liberados e negar todo o resto ... para os usuarios que precisam usar o outlook libere eles para fazer pop para fora ... e bloqueie os outros ... simples ..
É exatamente isso que eu tenho aqui, mas acho que você não leu o tópico todo.. :PPostado originalmente por fabiano_guru
foi o que eu disse sim da pra fazer com o squid ...rsss
eh so fazer isso ai criar as acls .... :clap:
ae fabiano_guru.. achu que naum me entendeu ainda.. :P :P
Meus agradecimentos ao Drozzini que me adicionou no MSN e teve toda a paciência do mundo pra me ajudar..
Resolvido.. :good: :good:
Estamos ai pra ajudar
Tudo bem q sei pouco, mas não custa compartlhar esse pouco que eu sei