Welkson Renny de Medeiros escreveu:
> Tenho feito assim, por default eu bloqueio TUDO (em LAN, no lugar de
> PASS deixo um BLOCK). Instalo o Squid, e por default bloqueio TODOS os
> sites (uso um "." em "Blacklist", na configuração do Squid, e libero os
> sites em WhiteList).... ou seja POR DEFAULT, todas as portas são
> BLOQUEADAS, "exceto" a porta do proxy, então todos os usuários conseguem
> abrir sites, só que no Proxy TODOS estão bloqueados, exceto sites de
> banco, etc....
>
> Quando preciso liberar TODOS os sites para alguém, vou em "Unrestricted
> IP" e informo o IP... se preciso liberar PORTAS, ou faço um "alias" como
> o pessoal informou, ou crio uma regra para cada um (geralmente só libero
> para os GERENTES, etc).... ou seja por default todos conseguem abrir
> pelo menos o site do banco, o resto vai tudo pra "faca".
>
> Tenha um bom dia.
>
Thiago, só mais uma colocação... quando eu falo "exceto a porta do
proxy" é porque na instalação do SQUID eu marco a opção "Proxy
Transparent"... e ele faz um RDR da porta 80 para o squid (3128)... com
isso só preciso BLOQUEAR todas as portas, automaticamente ele entende
que a 80 é LIBERADA (acredito que porque o RDR vem ANTES do block all).
Nos terminais não preciso configurar o proxy (afinal é transparente), só
configuro gateway e dns.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welk...@focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
